广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 4457 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
c1010c1010c 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x7 鲜花 x7
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x1
[资讯教学] 一招废掉所有木马
1.前言:
木马的危害,在于它能够远程控制你的电脑。当你成为「肉鸡」的时候,别人(控制端)就可以进入你的电脑,偷看你的文件、盗窃密码、甚至用你的QQ发一些乱七八糟的东西给你的好友……
木马大量出现,在于它有着直接的商业利益。一旦你的网上银行密码被盗,哭都来不及了。
正因为如此,现在木马越繁殖越多,大有「野火烧不尽」之势。木马与病毒相互配合、相得益彰,危害越来越大。
毫不夸张地说:木马就是从网线上走进你家里的小偷强盗。防杀木马,已成为现代电脑用户的必修课。
2.原理:
木马危害,虽然手段繁多,但是万变不离其宗,其中必需的步骤是在你的系统里建立管理员用户。本文就是从这一环节入手,阻止木马建立用户。这样,即便你的电脑已经感染了木马病毒,但是由于不能建立用户,木马就不能发挥远程控制的功能。换句话说,就是废了它,让他变成垃圾。当然,垃圾也需要清理,但这已经不在本文的讨论范围之内了。
3.方法:
运行 regedt32.exe 打开你的注册表,里面有一个目录树:
打开其中目录 HKEY_LOCAL_MACHINE
再打开其中目录 SAM
再打开其中目录 SAM
再打开其中目录 Domains
再打开其中目录 Account
再打开其中目录 Groups
好了,就是这个 Groups 就是负责建立用户的。删掉它,系统就不能建立用户了。无论木马怎样折腾,都无法建立用户,更谈不上提升为管理员了。这个目录里的文件如果被删除,是没有办法还原的。所以,在这个操作之前,你必须要进行备份,必要的时候,可以还原。
备份方法:右键点击 Groups 选择「导出」,给导出的文件起个名字,保存好,就可以了。
4.说明:
可能你进入注册表的时候,只能看到第一个 SAM 目录,其他的都看不到。别着急,那是因为你权限不够,右键点击相应目录选择「权限」,把你自己(通常是 Administrators )设置为「允许完全控制」就可以了。以此类推,一直找到 Groups 目录为止。
5.还原:
很简单,找到你导出的那的文件,直接点击就可以了。
由于删除 Groups 目录之后,你将不能使用控制面板中的「用户帐户」和「本地用户和组」的功能,因此,备份文件很重要。需要使用相应功能的时候,先还原一下,就跟以前一样了。当然,如果你是一个个人用户,一直都是你一个人使用这台计算机,那就无所谓了。



小绵羊伟
献花 x0 回到顶端 [楼 主] From:台固媒体 | Posted:2009-05-22 19:29 |
markus2
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

有权限
但除了第二个SAM找不到其他的目录
这样是否说明我是安全的呢


献花 x0 回到顶端 [1 楼] From:未知地址 | Posted:2009-05-22 19:46 |
D88413123 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x6
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

我已经把权限打开了~~可是还是没有你说的也~~

还是只有一个目录??why


献花 x0 回到顶端 [2 楼] From:未知地址 | Posted:2009-05-31 07:47 |
X-MAN
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x8
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用 D88413123 于 2009-05-31 07:47 发表的 : 到引言文
我已经把权限打开了~~可是还是没有你说的也~~

还是只有一个目录??why

重开机然后再打开就会出现了


献花 x0 回到顶端 [3 楼] From:台湾中华 | Posted:2009-05-31 12:11 |
ayuayuaay
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

删了之后重新登入XP无法进入出现管理用户群消失请使用安全模式登入,用了安全模式也是一样出现一样的讯息,所以要重灌XP了请勿使用此法


献花 x0 回到顶端 [4 楼] From:欧洲 | Posted:2009-06-28 16:42 |
ayuayuaay
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

所以连XP也一起废了= =   这样就不会中木马了哈哈 表情 表情


献花 x0 回到顶端 [5 楼] From:欧洲 | Posted:2009-06-28 16:46 |
ayuayuaay
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

我因为使用该法然后xp就再见了,我重灌后,不相信再重新照上面方法重新设定一次,后来发现到最后一步我要把权限回复成关闭,后来才发现说,我回复成关闭的话xp就毁了,所以就照其他资料夹的设定权限设定成原来的模样,这样用了才不会又重灌xp哦,所以使用此法的人要有一个程度上的了解才不会失败 表情 表情


献花 x0 回到顶端 [6 楼] From:欧洲 | Posted:2009-06-28 19:45 |
4598
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x3 鲜花 x212
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

表情

原来有陷阱

一招废掉XP


与其诅咒黑暗~不如燃烧自己
献花 x0 回到顶端 [7 楼] From:台湾台北市 | Posted:2009-07-08 14:15 |
gangway235
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x94
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

自己在使用此招时,一定要多注意,不然真的会将XP毁掉的。


献花 x0 回到顶端 [8 楼] From:台湾和信超媒体宽带网 | Posted:2009-07-20 19:30 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.060607 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言