一招廢掉所有木馬病毒
1.前言:
木馬的危害,在於它能夠遠程控制你的電腦。當你成為「肉雞」的時候,別人(控制端)就可以進入你的電腦,偷看你的文件、盜竊密碼、甚至用你的QQ發一些亂七八糟的東西給你的好友……
木馬大量出現,在於它有著直接的商業利益。一旦你的網上銀行密碼被盜,哭都來不及了。
正因為如此,現在木馬越繁殖越多,大有「野火燒不盡」之勢。木馬與病毒相互配合、相得益彰,危害越來越大。
毫不誇張地說:木馬就是從網線上走進你家裡的小偷強盜。防殺木馬,已成為現代電腦用戶的必修課。
2.原理:
木馬危害,雖然手段繁多,但是萬變不離其宗,其中必需的步驟是在你的系統裡建立管理員用戶。本文就是從這一環節入手,阻止木馬建立用戶。這樣,即便你的電腦已經感染了木馬病毒,但是由於不能建立用戶,木馬就不能發揮遠程控制的功能。換句話說,就是廢了它,讓他變成垃圾。當然,垃圾也需要清理,但這已經不在本文的討論範圍之內了。
3.方法:
運行 regedt32.exe 打開你的註冊表,裡面有一個目錄樹:
打開其中目錄 HKEY_LOCAL_MACHINE
再打開其中目錄 SAM
再打開其中目錄 SAM
再打開其中目錄 Domains
再打開其中目錄 Account
再打開其中目錄 Groups
好了,就是這個 Groups 就是負責建立用戶的。刪掉它,系統就不能建立用戶了。無論木馬怎樣折騰,都無法建立用戶,更談不上提升為管理員了。這個目錄裡的文件如果被刪除,是沒有辦法還原的。所以,在這個操作之前,你必須要進行備份,必要的時候,可以還原。
備份方法:右鍵點擊 Groups 選擇「導出」,給導出的文件起個名字,保存好,就可以了。
4.說明:
可能你進入註冊表的時候,只能看到第一個 SAM 目錄,其他的都看不到。別著急,那是因為你權限不夠,右鍵點擊相應目錄選擇「權限」,把你自己(通常是 Administrators )設置為「允許完全控制」就可以了。以此類推,一直找到 Groups 目錄為止。
5.還原:
很簡單,找到你導出的那的文件,直接點擊就可以了。
由於刪除 Groups 目錄之後,你將不能使用控制面板中的「用戶帳戶」和「本地用戶和組」的功能,因此,備份文件很重要。需要使用相應功能的時候,先還原一下,就跟以前一樣了。當然,如果你是一個個人用戶,一直都是你一個人使用這台計算機,那就無所謂了。
沒有留言:
張貼留言