一招废掉所有木马
1.前言:<BR>木马的危害,在于它能够远程控制你的电脑。当你成为“肉鸡”的时候,别人(控制端)就可以进入你的电脑,偷看你的文件、盗窃密码、甚至用你的QQ发一些乱七八糟的东西给你的好友……<BR>木马大量出现,在于它有着直接的商业利益。一旦你的网上银行密码被盗,哭都来不及了。<BR>正因为如此,现在木马越繁殖越多,大有“野火烧不尽”之势。木马与病毒相互配合、相得益彰,危害越来越大。<BR>毫不夸张地说:木马就是从网线上走进你家里的小偷强盗。防杀木马,已成为现代电脑用户的必修课。<BR>2.原理:<BR>木马危害,虽然手段繁多,但是万变不离其宗,其中必需的步骤是在你的系统里建立管理员用户。本文就是从这一环节入手,阻止木马建立用户。这样,即便你的电脑已经感染了木马病毒,但是由于不能建立用户,木马就不能发挥远程控制的功能。换句话说,就是废了它,让他变成垃圾。当然,垃圾也需要清理,但这已经不在本文的讨论范围之内了。<BR>3.方法:<BR>运行 regedt32.exe 打开你的注册表,里面有一个目录树:<BR>打开其中目录 HKEY_LOCAL_MACHINE<BR>再打开其中目录 SAM<BR>再打开其中目录 SAM<BR>再打开其中目录 Domains<BR>再打开其中目录 Account<BR>再打开其中目录 Groups<BR>好了,就是这个 Groups 就是负责建立用户的。删掉它,系统就不能建立用户了。无论木马怎样折腾,都无法建立用户,更谈不上提升为管理员了。这个目录里的文件如果被删除,是没有办法还原的。所以,在这个操作之前,你必须要进行备份,必要的时候,可以还原。<BR>备份方法:右键点击 Groups 选择“导出”,给导出的文件起个名字,保存好,就可以了。<BR>4.说明:<BR>可能你进入注册表的时候,只能看到第一个 SAM 目录,其他的都看不到。别着急,那是因为你权限不够,右键点击相应目录选择“权限”,把你自己(通常是 Administrators )设置为“允许完全控制”就可以了。以此类推,一直找到 Groups 目录为止。<BR>5.还原:<BR>很简单,找到你导出的那的文件,直接点击就可以了。<BR>由于删除 Groups 目录之后,你将不能使用控制面板中的“用户帐户”和“本地用户和组”的功能,因此,备份文件很重要。需要使用相应功能的时候,先还原一下,就跟以前一样了。当然,如果你是一个个人用户,一直都是你一个人使用这台计算机,那就无所谓了。<BR> 这样真的就管用吗?我来试试!先谢了 看上去很简单,认真阅读后就按此操作,楼主别害我噢,弄坏了我就惨啦。。。。。。 不错的支招,就是,对于电脑初学者还是难了点。 这个办法有点复杂 能不能做一个批处理命令啊? :@1# 楼主,要是这台电脑有几个用户呢?还有没效果? 感谢分享! 此贴在3月2日有人发过的:<TABLE id=pid615824 cellSpacing=0 cellPadding=0 summary=pid615824>
<TBODY>
<TR>
<TD class=postauthor><CITE><A class=dropmenu id=userinfo615824 href="http://kpchina.net/bbs/space-uid-9777.html" target=_blank initialized="true" unselectable="true" outfunc="null" X="14" Y="440" w="79" h="21"><EM><FONT color=#0000ff>dethmask</FONT></EM></A></CITE>
<DIV class=avatar><IMG height=94 alt="" src="http://kpchina.net/bbs/customavatars/9777.gif" width=100 border=0></DIV>
<P><EM><FONT color=#000000>卡巴榜眼</FONT></EM></P>
<P><IMG alt="Rank: 7" src="http://kpchina.net/bbs/images/default/star_level3.gif"><IMG alt="Rank: 7" src="http://kpchina.net/bbs/images/default/star_level2.gif"><IMG alt="Rank: 7" src="http://kpchina.net/bbs/images/default/star_level1.gif"></P>
<DL class=profile>
<DT>帖子</DT>
<DD>2800 </DD>
<DT>精华</DT>
<DD><A href="http://kpchina.net/bbs/digest.php?authorid=9777"><FONT color=#0000ff>0</FONT></A> </DD>
<DT>积分</DT>
<DD>11814 </DD>
<DT>贡献</DT>
<DD>22 分 </DD>
<DT>卡币</DT>
<DD>31700 卡 </DD>
<DT>经验</DT>
<DD>2691 点 </DD>
<DT>酷宝</DT>
<DD>57 两 </DD>
<DT>在线时间</DT>
<DD>339 小时 </DD>
<DT>注册时间</DT>
<DD>2007-1-31 </DD></DL>
<P><IMG alt=卡巴水王(申) src="http://kpchina.net/bbs/images/common/medal2.gif"> </P>
<UL>
<LI class=space><A href="http://www.kpchina.net/supesite/?uid/9777" target=_blank><FONT color=#0000ff>个人空间</FONT></A> </LI>
<LI class=pm><A id=ajax_uid_615824 onclick="ajaxmenu(event, this.id, 9000000, null, 0)" href="http://kpchina.net/bbs/pm.php?action=send&uid=9777" target=_blank><FONT color=#0000ff>发短消息</FONT></A> </LI>
<LI class=buddy><A id=ajax_buddy_0 onclick="ajaxmenu(event, this.id, null, 0)" href="http://kpchina.net/bbs/my.php?item=buddylist&newbuddyid=9777&buddysubmit=yes" target=_blank><FONT color=#0000ff>加为好友</FONT></A> </LI>
<LI class=offline>当前离线 </LI></UL></TD>
<TD class=postcontent>
<DIV class=postinfo><STRONG id=postnum_615824 title=复制帖子链接到剪贴板 onclick="setcopy('http://kpchina.net/bbs/viewthread.php?tid=46948&page=1&fromuid=85504#pid615824', '帖子链接已经复制到剪贴板')">1楼</STRONG> <EM onclick="$('postmessage_615824').className='t_bigfont'">大</EM> <EM onclick="$('postmessage_615824').className='t_msgfont'">中</EM> <EM onclick="$('postmessage_615824').className='t_smallfont'">小</EM> 发表于 2008-3-2 14:18 <A href="http://kpchina.net/bbs/viewthread.php?tid=46948&page=1&authorid=9777"><FONT color=#0000ff>只看该作者</FONT></A> </DIV>
<DIV id=ad_thread2_0></DIV>
<DIV class="postmessage defaultpost"><SPAN class=postratings><A title="评分 8" href="http://kpchina.net/bbs/misc.php?action=viewratings&tid=46948&pid=615824"><IMG alt="" src="http://kpchina.net/bbs/images/default/agree.gif" border=0></A></SPAN>
<DIV class=ad_pip id=ad_thread3_0><IMG id=alimamatmpf0.13435964261771366 style="BORDER-TOP-WIDTH: 0px; PADDING-RIGHT: 0px; PADDING-LEFT: 0px; BORDER-LEFT-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px; WIDTH: 0px; PADDING-TOP: 0px; HEIGHT: 0px; BORDER-RIGHT-WIDTH: 0px" src="http://p.mm.cn.yahoo.com/alimamal.php?i=mm_10617145_860486_1785961&u=http%3A%2F%2Fkpchina.net%2Fbbs%2Fviewthread.php%3Ftid%3D46948%26highlight%3D%25C4%25BE%25C2%25ED&w=300&h=250&re=1024x768&sz=37&r=http%3A%2F%2Fkpchina.net%2Fbbs%2Fsearch.php%3Fsearchid%3D13%26orderby%3Dlastpost%26ascdesc%3Ddesc%26searchsubmit%3Dyes&cg=aaac51f43654ec31da7a9f0da41340b5&pro=50618103&cas=pro&cah=738&caw=1024&ccd=32&ctz=8&cbh=5792&cbw=772&cja=1&cf=9.0&sx=441&sy=750" border=0 name=alimamatmpf0.13435964261771366><IFRAME id=alimamaf0.13435964261771366 style="WIDTH: 300px; HEIGHT: 250px" border=0 name=alimamaf0.13435964261771366 marginWidth=0 marginHeight=0 src="http://p.mm.cn.yahoo.com/alimama.php?i=mm_10617145_860486_1785961&u=http%3A%2F%2Fkpchina.net%2Fbbs%2Fviewthread.php%3Ftid%3D46948%26highlight%3D%25C4%25BE%25C2%25ED&w=300&h=250&re=1024x768&sz=37&r=http%3A%2F%2Fkpchina.net%2Fbbs%2Fsearch.php%3Fsearchid%3D13%26orderby%3Dlastpost%26ascdesc%3Ddesc%26searchsubmit%3Dyes&cg=aaac51f43654ec31da7a9f0da41340b5&pro=50618103&cas=pro&cah=738&caw=1024&ccd=32&ctz=8&cbh=5792&cbw=772&cja=1&cf=9.0&iss=0&t=2&tc=0000FF&dc=000000&bgc=FFFFFF&bdc=E6E6E6&lc=008000&bmc=FFFFFF&as=0&bgp=0&ic=0&tt=%E6%95%99%E4%BD%A0%E4%B8%80%E6%8B%9B%E4%BB%8E%E6%A0%B9%E6%9C%AC%E4%B8%8A%E5%BA%9F%E9%99%A4%E6%9C%A8%E9%A9%AC%E5%8A%9F%E8%83%BD%E7%9A%84%E6%8B%9B%E6%95%B0%20-%20%E7%94%A8%E6%88%B7%E6%B1%82%E5%8A%A9%E7%83%AD%E7%BA%BF%20-%20%E5%8D%A1%E5%B7%B4%E6%8A%80%E6%9C%AF%E8%AE%BA%E5%9D%9B%20%E6%B1%9F%E5%8D%97%E6%B7%B7%E6%B7%B7%E5%88%9B%E5%8A%9E%7C%E5%8D%A1%E5%B7%B4%E6%96%AF%E5%9F%BA%7Ckey%7C%E7%A0%B4%E8%A7%A3%7C%E5%85%8D%E8%B4%B9%E4%B8%8B%E8%BD%BD%7C%E6%9C%80%E6%96%B0%E6%B1%89%E5%8C%96%7C%E9%9B%85%E8%AF%97%7Cavg%20-%20Powered%20by%20Discuz!&ac=8252&pf=1" frameBorder=0 scrolling=no></IFRAME></DIV>
<DIV id=ad_thread4_0></DIV>
<H2>教你一招从根本上废除木马功能的招数</H2>
<DIV class=t_msgfont id=postmessage_615824><FONT face=Verdana>1.前言: <BR><BR> <STRONG><FONT color=#ff0000>木马</FONT></STRONG>的危害,在于它能够远程控制你的<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%B5%E7%C4%D4">电脑</SPAN>。当你成为“肉鸡”的时候,别人</FONT></DIV></DIV></TD></TR></TBODY></TABLE> 收到,原贴好像已经没有了样。~ 有没有用啊。说得不错。 悬!:@2# :@1# :@8# 新手试一试,谢谢楼主. 好啊<IMG alt="" src="http://kpchina.net/bbs/images/smilies/default/14.gif" border=0 smilieid="43"> 是可以灭绝木马,不过很麻烦,平时用的时候多不是很方便,我不建议这么做,为了防止外面的苍蝇进门,就把门都钉死吗?不上网不就永远都不会遇到病毒了吗? 辛苦了,谢谢楼主的分享 受教了!!! 楼主说的我很想试试,不过还是有点点担心,不知道我的电脑会不会跟别人的不一样,用不了这种方法。楼上的各位,有没有哪位用了这个方法的?我最近中了很多木马病毒呢,搞得我的电脑运动相当的慢,真是郁闷! 这样真的就管用吗? 到达第四步后,照楼主的方法进行修改权限,但是没有反应,不知道其他人是否试验了,求解? 看过了。。。。。。。。。。。。:@16# 貌似重复发帖。。 我sam下没目录了 不怎么好用 先存下来叻,有空再慢慢学,楼主高人啊! 有没有用啊。说得不错。 基本可以看懂,只怕到时候弄不来,还是赞一下:@17# 看起来很简单,这样行不行啊,不过还是谢谢LZ分享,试一下:@2# 倒是简单,我试试! <P>哈哈。好招。 就是不知道有用没用。</P>
<P>谢谢先</P> 呵呵。。。木马是防不胜防的,没有万能的防护方法。。只有安全的防护意识。。。:@16# 注册表还是谨慎吧,不该了,中了再杀吧。:@8# :@8# 不改注册表,中了再杀吧。:@7# :@8# 学习一下! 以前有过类似贴,我照做了确实没中过毒 受教了,但就怕自己水平太低万一造成其他不良后果不知如何是好 不敢用,有试过成功的人来反馈一下. 不会影响电脑的使用吧?? 有空的时候用AVG杀杀,手勤点也可以的 现在都流行一招毙命啊。。。:@10# 好多人都不自己动手做,其实好简单嘛,先做个GHOST备份系统,照LZ方法做一次,效果如何马上就知道了:@15# 还未试过是不是真的行,只是看到这帖子被疯转~~
页:
[1]
2