一招廢掉所有木馬
發(fā)布時間:3-20
1.前言:
木馬的危害,在于它能夠遠程控制你的電腦。當你成為“肉雞”的時候��,別人(控制端)就可以進入你的電腦���,偷看你的文件、盜竊密碼��、甚至用你的QQ發(fā)一些亂七八糟的東西給你的好友……
木馬大量出現(xiàn)�,在于它有著直接的商業(yè)利益。一旦你的網(wǎng)上銀行密碼被盜����,哭都來不及了。
正因為如此�,現(xiàn)在木馬越繁殖越多,大有“野火燒不盡”之勢��。木馬與病毒相互配合����、相得益彰,危害越來越大����。
毫不夸張地說:木馬就是從網(wǎng)線上走進你家里的小偷強盜��。防殺木馬��,已成為現(xiàn)代電腦用戶的必修課���。
2.原理:
木馬危害,雖然手段繁多���,但是萬變不離其宗����,其中必需的步驟是在你的系統(tǒng)里建立管理員用戶��。本文就是從這一環(huán)節(jié)入手���,阻止木馬建立用戶。這樣��,即便你的電腦已經(jīng)感染了木馬病毒��,但是由于不能建立用戶����,木馬就不能發(fā)揮遠程控制的功能���。換句話說,就是廢了它����,讓他變成垃圾。當然��,垃圾也需要清理��,但這已經(jīng)不在本文的討論范圍之內(nèi)了���。
3.方法:
運行 regedt32.exe 打開你的注冊表���,里面有一個目錄樹:
打開其中目錄 HKEY_LOCAL_mACHiNE
再打開其中目錄 SAm
再打開其中目錄 SAm
再打開其中目錄 Domains
再打開其中目錄 Account
再打開其中目錄 groups
好了,就是這個 groups 就是負責建立用戶的�。刪掉它,系統(tǒng)就不能建立用戶了�。無論木馬怎樣折騰,都無法建立用戶���,更談不上提升為管理員了����。這個目錄里的文件如果被刪除,是沒有辦法還原的���。所以��,在這個操作之前��,你必須要進行備份����,必要的時候���,可以還原����。
備份方法:右鍵點擊 groups 選擇“導出”�,給導出的文件起個名字��,保存好�,就可以了。
4.說明:
可能你進入注冊表的時候����,只能看到個 SAm 目錄����,其他的都看不到���。別著急�,那是因為你權限不夠����,右鍵點擊相應目錄選擇“權限”,把你自己(通常是 Administrators )設置為“允許完全控制”就可以了�。以此類推,一直找到 groups 目錄為止�。
5.還原:
很簡單,找到你導出的那的文件����,直接點擊就可以了。
由于刪除 groups 目錄之后����,你將不能使用控制面板中的“用戶帳戶”和“本地用戶和組”的功能,因此���,備份文件很重要����。需要使用相應功能的時候,先還原一下��,就跟以前一樣了�。當然,如果你是一個個人用戶��,一直都是你一個人使用這臺計算機��,那就無所謂了�。
鄂公網(wǎng)安備 42080202000135號
