- 在线时间
- 9 小时
- 最后登录
- 2014-10-5
- 注册时间
- 2012-4-3
- 听众数
- 4
- 收听数
- 0
- 能力
- 0 分
- 体力
- 383 点
- 威望
- 0 点
- 阅读权限
- 30
- 积分
- 135
- 相册
- 0
- 日志
- 0
- 记录
- 0
- 帖子
- 56
- 主题
- 24
- 精华
- 0
- 分享
- 0
- 好友
- 5
升级    17.5% TA的每日心情 | 开心
2014-10-5 10:49 |
|---|
签到天数: 34 天 [LV.5]常住居民I
- 自我介绍
- 天生我才必有用
 |
木马的危害,在于它能够远程控制你的电脑。当你成为“肉鸡”的时候,别人(控制端)就可以进入你的电脑,偷看你的文件、盗窃密码、甚至用你的QQ发一些乱七八糟的东西给你的好友……
8 v c* Q5 r5 P. ~2 t木马大量出现,在于它有着直接的商业利益。一旦你的网上银行密码被盗,哭都来不及了。
- H! Y% ^' B9 Y+ o7 A7 J正因为如此,现在木马越繁殖越多,大有“野火烧不尽”之势。木马与病毒相互配合、相得益彰,危害越来越大。
" k5 h! G4 ~* ^' X ?+ I( G毫不夸张地说:木马就是从网线上走进你家里的小偷强盗。防杀木马,已成为现代电脑用户的必修课。- E& Z9 O2 m: m9 [5 d; b2 x4 Q
2.原理:) n& U: U3 u- ]" S' L( `3 M1 F
木马危害,虽然手段繁多,但是万变不离其宗,其中必需的步骤是在你的系统里建立管理员用户。本文就是从这一环节入手,阻止木马建立用户。这样,即便你的电脑已经感染了木马病毒,但是由于不能建立用户,木马就不能发挥远程控制的功能。换句话说,就是废了它,让他变成垃圾。当然,垃圾也需要清理,但这已经不在本文的讨论范围之内了。
, p* F# u) ?. R' N3.方法:
+ @5 _( P" I' u" W/ H% q0 Q% N运行 regedt32.exe 打开你的注册表,里面有一个目录树:
: Q h. s3 G3 y) J打开其中目录 HKEY_LOCAL_MACHINE2 w) E, C5 y/ o; P9 ]% v
再打开其中目录 SAM
! p' a7 S; {+ [" i1 P! O# X再打开其中目录 SAM6 M9 E( S( P0 q0 K3 H1 G
再打开其中目录 Domains
2 E0 E3 j9 H3 M7 O+ {' z4 A7 f/ J再打开其中目录 Account
: T9 l8 [9 c. J4 {" G8 j再打开其中目录 Groups. K: _) q6 h* u/ Q" i3 w1 j: I ]/ U
好了,就是这个 Groups 就是负责建立用户的。删掉它,系统就不能建立用户了。无论木马怎样折腾,都无法建立用户,更谈不上提升为管理员了。这个目录里的文件如果被删除,是没有办法还原的。所以,在这个操作之前,你必须要进行备份,必要的时候,可以还原。
" `) J' p0 a$ ~3 n2 q* i: j备份方法:右键点击 Groups 选择“导出”,给导出的文件起个名字,保存好,就可以了。
# |$ r3 Q \2 q m/ @! w9 J5 O4.说明:
( P/ A) {& {" p! o5 s: K8 b. B可能你进入注册表的时候,只能看到第一个 SAM 目录,其他的都看不到。别着急,那是因为你权限不够,右键点击相应目录选择“权限”,把你自己(通常是 Administrators )设置为“允许完全控制”就可以了。以此类推,一直找到 Groups 目录为止。6 M2 }2 ]- U! b! C% n
5.还原:
' j! x6 F$ O1 b4 Q7 _8 f. g很简单,找到你导出的那的文件,直接点击就可以了。: s' {/ e% N h/ F A
由于删除 Groups 目录之后,你将不能使用控制面板中的“用户帐户”和“本地用户和组”的功能,因此,备份文件很重要。需要使用相应功能的时候,先还原一下,就跟以前一样了。当然,如果你是一个个人用户,一直都是你一个人使用这台计算机,那就无所谓了。: t& u3 V* |7 _! [" f' f
|
zan
|
IP卡
狗仔卡
发表于 2012-7-18 09:18
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
