1   1  /  1  页   跳转

一招废掉所有木马【转贴】

一招废掉所有木马【转贴】

1.前言:
      木马的危害,在于它能够远程控制你的电脑。当你成为“肉鸡”的时候,别人(控制端)就可以进入你的电脑,偷看你的文件、盗窃密码、甚至用你的QQ发一些乱七八糟的东西给你的好友……木马大量出现,在于它有着直接的商业利益。一旦你的网上银行密码被盗,哭都来不及了。正因为如此,现在木马越繁殖越多,大有“野火烧不尽”之势。木马与病毒相互配合、相得益彰,危害越来越大。毫不夸张地说:木马就是从网线上走进你家里的小偷强盗。防杀木马,已成为现代电脑用户的必修课。
2.原理:
      木马危害,虽然手段繁多,但是万变不离其宗,其中必需的步骤是在你的系统里建立管理员用户。本文就是从这一环节入手,阻止木马建立用户。这样,即便你的电脑已经感染了木马病毒,但是由于不能建立用户,木马就不能发挥远程控制的功能。换句话说,就是废了它,让他变成垃圾。当然,垃圾也需要清理,但这已经不在本文的讨论范围之内了。
3.方法:
      运行 regedt32.exe 打开你的注册表,里面有一个目录树:
      打开其中目录 HKEY_LOCAL_MACHINE
      再打开其中目录 SAM
      再打开其中目录 SAM
      再打开其中目录 Domains
      再打开其中目录 Account
      再打开其中目录 Groups
      好了,就是这个 Groups 就是负责建立用户的。删掉它,系统就不能建立用户了。无论木马怎样折腾,都无法建立用户,更谈不上提升为管理员了。这个目录里的文件如果被删除,是没有办法还原的。所以,在这个操作之前,你必须要进行备份,必要的时候,可以还原。
备份方法:
    右键点击 Groups 选择“导出”,给导出的文件起个名字,保存好,就可以了。
4.说明:
      可能你进入注册表的时候,只能看到第一个 SAM 目录,其他的都看不到。别着急,那是因为你权限不够,右键点击相应目录选择“权限”,把你自己(通常是 Administrators )设置为“允许完全控制”就可以了。以此类推,一直找到 Groups 目录为止。
5.还原:
      很简单,找到你导出的那的文件,直接点击就可以了。

由于删除 Groups 目录之后,你将不能使用控制面板中的“用户帐户”和“本地用户和组”的功能,因此,备份文件很重要。需要使用相应功能的时候,先还原一下,就跟以前一样了。当然,如果你是一个个人用户,一直都是你一个人使用这台计算机,那就无所谓了。

这可是我好心转来的哟~~~嘻嘻~~给大家分享一下~~做之前一定要做好备份工作,出了问题别找我啊~~~哈哈~~




[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; GreenBrowser)
本帖被评分 1 次
最后编辑2008-04-23 17:19:57.250000000
分享到:
gototop
 

太...太经典了
我对lZ的敬仰就如滔滔江水连绵不绝
正所谓........(省略1W字)


佩服佩服啊
gototop
 

好!
很好!
非常好!
如此之好!
……………………
…………………………………………
……………………………………………………
后续N万字

补充:2000的操作系统注册表不支持右键;  更改权限的方法是点击菜单栏中的“安全”---“权限”进行修改
gototop
 

补充的好~~嘻~~
gototop
 

那木马不会起用来宾帐户吗?
gototop
 

引用:
【zhanpiog的贴子】那木马不会起用来宾帐户吗?
………………

guest帐户没权限
gototop
 

回复:一招废掉所有木马【转贴】

远程控制木马必须建立帐号吗?这个问题值得思考,我曾经也玩过一段时间鸽子什么的,对这个问题好象不很赞同.请LZ拿出更足够的证据证明这一点
gototop
 

回复: 一招废掉所有木马【转贴】

不赞同可以写一下您的关点嘛~~呵呵
不过您没看到是“【转贴】”啊。
最后编辑福与天齐 最后编辑于 2008-06-04 10:57:08
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT