背景:#EDF0F5 #FAFBE6 #FFF2E2 #FDE6E0 #F3FFE1 #DAFAF3 #EAEAEF 默認(rèn)  
閱讀內(nèi)容

從根本上廢除木馬功能的招數(shù)

[日期:2008-05-31] 來(lái)源:  作者:未知 [字體: ]
1.前言:

  木馬的危害,在于它能夠遠(yuǎn)程控制你的電腦。當(dāng)你成為“肉雞”的時(shí)候,別人(控制端)就可以進(jìn)入你的電腦,偷看你的文件、盜竊密碼、甚至用你的QQ發(fā)一些亂七八糟的東西給你的好友……

  木馬大量出現(xiàn),在于它有著直接的商業(yè)利益。一旦你的網(wǎng)上銀行密碼被盜,哭都來(lái)不及了。正因?yàn)槿绱,現(xiàn)在木馬越繁殖越多,大有“野火燒不盡”之勢(shì)。木馬與病毒相互配合、相得益彰,危害越來(lái)越大。毫不夸張地說(shuō):木馬就是從網(wǎng)線上走進(jìn)你家里的小偷強(qiáng)盜。防殺木馬,已成為現(xiàn)代電腦用戶的必修課。

  2.原理:

  木馬危害,雖然手段繁多,但是萬(wàn)變不離其宗,其中必需的步驟是在你的系統(tǒng)里建立管理員用戶。本文就是從這一環(huán)節(jié)入手,阻止木馬建立用戶。這樣,即便你的電腦已經(jīng)感染了木馬病毒,但是由于不能建立用戶,木馬就不能發(fā)揮遠(yuǎn)程控制的功能。換句話說(shuō),就是廢了它,讓他變成垃圾。當(dāng)然,垃圾也需要清理,但這已經(jīng)不在本文的討論范圍之內(nèi)了。

  3.方法:

  運(yùn)行 regedt32.exe 打開(kāi)你的注冊(cè)表,里面有一個(gè)目錄樹(shù):

  打開(kāi)其中目錄 HKEY_LOCAL_MACHINE

  再打開(kāi)其中目錄 SAM

  再打開(kāi)其中目錄 SAM

  再打開(kāi)其中目錄 Domains

  再打開(kāi)其中目錄 Account

  再打開(kāi)其中目錄 Groups

  好了,就是這個(gè) Groups 就是負(fù)責(zé)建立用戶的。(注意,在進(jìn)行下一步操作之前,你先要對(duì)Groups進(jìn)行備份,必要的時(shí)候,可以還原。)刪掉它,系統(tǒng)就不能建立用戶了。無(wú)論木馬怎樣折騰,都無(wú)法建立用戶,更談不上提升為管理員了。這個(gè)目錄里的文件如果被刪除,是沒(méi)有辦法還原的。

  備份方法:右鍵點(diǎn)擊 Groups 選擇“導(dǎo)出”,給導(dǎo)出的文件起個(gè)名字,保存好,就可以了。

  4.說(shuō)明:

  可能你進(jìn)入注冊(cè)表的時(shí)候,只能看到第一個(gè) SAM 目錄,其他的都看不到。別著急,那是因?yàn)槟銠?quán)限不夠,右鍵點(diǎn)擊相應(yīng)目錄選擇“權(quán)限”,把你自己(通常是 Administrators )設(shè)置為“允許完全控制”就可以了。以此類(lèi)推,一直找到 Groups 目錄為止。

  5.還原:

  很簡(jiǎn)單,找到你導(dǎo)出的那的文件,直接點(diǎn)擊就可以了。

  由于刪除 Groups 目錄之后,你將不能使用控制面板中的“用戶帳戶”和“本地用戶和組”的功能,因此,備份文件很重要。需要使用相應(yīng)功能的時(shí)候,先還原一下,就跟以前一樣了。當(dāng)然,如果你是一個(gè)個(gè)人用戶,一直都是你一個(gè)人使用這臺(tái)計(jì)算機(jī),那就無(wú)所謂了。
推薦 】 【 打印
相關(guān)新聞      

本文評(píng)論       全部評(píng)論

發(fā)表評(píng)論
  • 尊重網(wǎng)上道德,遵守中華人民共和國(guó)的各項(xiàng)有關(guān)法律法規(guī)
  • 承擔(dān)一切因您的行為而直接或間接導(dǎo)致的民事或刑事法律責(zé)任
  • 本站管理人員有權(quán)保留或刪除其管轄留言中的任意內(nèi)容
  • 本站有權(quán)在網(wǎng)站內(nèi)轉(zhuǎn)載或引用您的評(píng)論
  • 參與本評(píng)論即表明您已經(jīng)閱讀并接受上述條款


點(diǎn)評(píng): 字?jǐn)?shù)
姓名:
內(nèi)容查詢(xún)