一招废掉所有木马(转贴)
1.前言:
* e* j. {8 R9 X. N. }; V木马的危害,在于它能够远程控制你的电脑。当你成为“肉鸡”的时候,别人(控制端)就可以进入你的电脑,偷看你的文件、盗窃密码、甚至用你的QQ发一些乱七八糟的东西给你的好友……
6 h: \- x L5 l3 k- c& A木马大量出现,在于它有着直接的商业利益。一旦你的网上银行密码被盗,哭都来不及了。
* ^; o( P$ q, o8 }7 L) N. g+ _正因为如此,现在木马越繁殖越多,大有“野火烧不尽”之势。木马与病毒相互配合、相得益彰,危害越来越大。
0 L' q0 z5 a$ a/ k. Z5 Z$ F/ N2 |毫不夸张地说:木马就是从网线上走进你家里的小偷强盗。防杀木马,已成为现代电脑用户的必修课。
% Q7 }5 M$ f4 u5 s' G4 u( w2.原理:
" d X' t7 t! k* M木马危害,虽然手段繁多,但是万变不离其宗,其中必需的步骤是在你的系统里建立管理员用户。本文就是从这一环节入手,阻止木马建立用户。这样,即便你的电脑已经感染了木马病毒,但是由于不能建立用户,木马就不能发挥远程控制的功能。换句话说,就是废了它,让他变成【请注意文明用语】。当然,【请注意文明用语】也需要清理,但这已经不在本文的讨论范围之内了。
% F1 v& X5 W) Y6 L5 S3.方法:% s; q. M7 ^2 R2 F: r
运行 regedt32.exe 打开你的注册表,里面有一个目录树:
" q7 W4 z$ f2 ]打开其中目录 HKEY_LOCAL_MACHINE
; m: R; S( O" ~+ A8 l7 A( h2 o5 m再打开其中目录 SAM
- T* w$ I! e) J0 `, C( h; C再打开其中目录 SAM
8 Y$ g( d. I% [& s3 t# X再打开其中目录 Domains7 L9 }% x9 Z9 _( U8 t( w* J
再打开其中目录 Account
" Z$ H. [1 G, O1 @, O( g8 n( I再打开其中目录 Groups
6 S8 W3 h: a! Z" a好了,就是这个 Groups 就是负责建立用户的。删掉它,系统就不能建立用户了。无论木马怎样折腾,都无法建立用户,更谈不上提升为管理员了。这个目录里的文件如果被删除,是没有办法还原的。所以,在这个操作之前,你必须要进行备份,必要的时候,可以还原。5 ^7 O: j. G, D( |, T( [/ ?
备份方法:右键点击 Groups 选择“导出”,给导出的文件起个名字,保存好,就可以了。
( y/ ^( ~2 A- o4 C. \/ l4.说明:
8 m+ S6 v: @4 f4 B6 j/ _可能你进入注册表的时候,只能看到第一个 SAM 目录,其他的都看不到。别着急,那是因为你权限不够,右键点击相应目录选择“权限”,把你自己(通常是 Administrators )设置为“允许完全控制”就可以了。以此类推,一直找到 Groups 目录为止。
! m3 M* N7 w1 Z0 e- V, o1 t0 D5.还原:. |* V! f' ~' k
很简单,找到你导出的那的文件,直接点击就可以了。
/ p! `' t* E4 D; W! k由于删除 Groups 目录之后,你将不能使用控制面板中的“用户帐户”和“本地用户和组”的功能,因此,备份文件很重要。需要使用相应功能的时候,先还原一下,就跟以前一样了。当然,如果你是一个个人用户,一直都是你一个人使用这台计算机,那就无所谓了。
6 a* `% t, A$ @/ t9 g至此,文章也结束了。有兴趣的朋友,可以一试。但愿能帮上你的忙,祝你好运。
