|
木馬的危害,在于它能夠遠程控制你的電腦���。當你成為“肉雞”的時候�,別人(控制端)就可以進入你的電腦����,偷看你的文件、盜竊密碼�����、甚至用你的QQ發(fā)一些亂七八糟的東西給你的好友…… 木馬大量出現(xiàn)�����,在于它有著直接的商業(yè)利益。一旦你的網上銀行密碼被盜�����,哭都來不及了�。 正因為如此,現(xiàn)在木馬越繁殖越多����,大有“野火燒不盡”之勢。木馬與病毒相互配合����、相得益彰,危害越來越大����。 毫不夸張地說:
木馬就是從網線上走進你家里的小偷強盜�。防殺木馬,已成為現(xiàn)代電腦用戶的必修課�����。
2.原理: 木馬危害,雖然手段繁多�����,但是萬變不離其宗�����,其中必需的步驟是在你的系統(tǒng)里建立管理員用戶���。本文就是從這一環(huán)節(jié)入手�,阻止木馬建立用戶�����。這樣�����,即便你的電腦已經感染了木馬病毒�,但是由于不能建立用戶,木馬就不能發(fā)揮遠程控制的功能���。換句話說���,就是廢了它���,讓他變成垃圾。當然�����,垃圾也需要清理���,但這已經不在本文的討論范圍之內了���。
3.方法:運行 regedt32.exe 打開你的注冊表,里面有一個目錄樹: 打開其中目錄 HKEY_LOCAL_MACHINE 再打開其中目錄 SAM 再打開其中目錄 SAM 再打開其中目錄 Domains 再打開其中目錄 Account 再打開其中目錄 Groups 好了����,就是這個 Groups 就是負責建立用戶的。刪掉它�,系統(tǒng)就不能建立用戶了。無論木馬怎樣折騰���,都無法建立用戶����,更談不上提升為管理員了���。這個目錄里的文件如果被刪除�����,是沒有辦法還原的����。所以���,在這個操作之前����,你必須要進行備份�����,必要的時候�,可以還原。 備份方法:右鍵點擊 Groups 選擇“導出”���,給導出的文件起個名字����,保存好,就可以了����。
4.說明: 可能你進入注冊表的時候,只能看到第一個 SAM 目錄���,其他的都看不到���。別著急,那是因為你權限不夠�,右鍵點擊相應目錄選擇“權限”,把你自己(通常是 Administrators )設置為“允許完全控制”就可以了����。以此類推,一直找到 Groups 目錄為止�����。
5.還原: 很簡單�����,找到你導出的那的文件,直接點擊就可以了�。 由于刪除 Groups 目錄之后���,你將不能使用控制面板中的“用戶帳戶”和“本地用戶和組”的功能����,因此����,備份文件很重要。需要使用相應功能的時候����,先還原一下,就跟以前一樣了���。當然����,如果你是一個個人用戶�,一直都是你一個人使用這臺計算機�,那就無所謂了
|
