一招廢掉所有木馬病毒

一招廢掉所有木馬病毒

　　1.前言：
　　木馬的危害，在於它能夠遠程控制你的電腦。當你成為「肉雞」的時候，別人（控制端）就可以進入你的電腦，偷看你的文件、盜竊密碼、甚至用你的QQ發一些亂七八糟的東西給你的好友……
　　木馬大量出現，在於它有著直接的商業利益。一旦你的網上銀行密碼被盜，哭都來不及了。
　　正因為如此，現在木馬越繁殖越多，大有「野火燒不盡」之勢。木馬與病毒相互配合、相得益彰，危害越來越大。
　　毫不誇張地說：木馬就是從網線上走進你家裡的小偷強盜。防殺木馬，已成為現代電腦用戶的必修課。

　　2.原理：
　　木馬危害，雖然手段繁多，但是萬變不離其宗，其中必需的步驟是在你的系統裡建立管理員用戶。本文就是從這一環節入手，阻止木馬建立用戶。這樣，即便你的電腦已經感染了木馬病毒，但是由於不能建立用戶，木馬就不能發揮遠程控制的功能。換句話說，就是廢了它，讓他變成垃圾。當然，垃圾也需要清理，但這已經不在本文的討論範圍之內了。

　　3.方法：
　　運行 regedt32.exe 打開你的註冊表，裡面有一個目錄樹：
　　打開其中目錄 HKEY_LOCAL_MACHINE
　　再打開其中目錄 SAM
　　再打開其中目錄 SAM
　　再打開其中目錄 Domains
　　再打開其中目錄 Account
　　再打開其中目錄 Groups
　　好了，就是這個 Groups 就是負責建立用戶的。刪掉它，系統就不能建立用戶了。無論木馬怎樣折騰，都無法建立用戶，更談不上提升為管理員了。這個目錄裡的文件如果被刪除，是沒有辦法還原的。所以，在這個操作之前，你必須要進行備份，必要的時候，可以還原。
　　備份方法：右鍵點擊 Groups 選擇「導出」，給導出的文件起個名字，保存好，就可以了。

　　4.說明：
　　可能你進入註冊表的時候，只能看到第一個 SAM 目錄，其他的都看不到。別著急，那是因為你權限不夠，右鍵點擊相應目錄選擇「權限」，把你自己（通常是 Administrators ）設置為「允許完全控制」就可以了。以此類推，一直找到 Groups 目錄為止。

　　5.還原：
　　很簡單，找到你導出的那的文件，直接點擊就可以了。
　　由於刪除 Groups 目錄之後，你將不能使用控制面板中的「用戶帳戶」和「本地用戶和組」的功能，因此，備份文件很重要。需要使用相應功能的時候，先還原一下，就跟以前一樣了。當然，如果你是一個個人用戶，一直都是你一個人使用這台計算機，那就無所謂了。