一招废掉所有木马 - 网络设备管理 - - 网络管理 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 网络管理 » 网络设备管理 » 一招废掉所有木马 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

tianhuanjia 性别:男

新新人类

帖子 3
精华 0
无忧币 21
积分 11
阅读权限 20

注册日期 2008-3-18

最后登录 2008-4-1

离线

[查看资料] [发短消息] [Blog]

发表于:2008-3-29 09:37　　标题：一招废掉所有木马
＜上一帖 | 下一帖＞

一招废掉所有木马

1.前言：
木马的危害，在于它能够远程控制你的电脑。当你成为“肉鸡”的时候，别人（控制端）就可以进入你的电脑，偷看你的文件、盗窃密码、
甚至用你的QQ发一些乱七八糟的东西给你的好友……
木马大量出现，在于它有着直接的商业利益。一旦你的网上银行密码被盗，哭都来不及了。
正因为如此，现在木马越繁殖越多，大有“野火烧不尽”之势。木马与病毒相互配合、相得益彰，危害越来越大。
毫不夸张地说：木马就是从网线上走进你家里的小偷强盗。防杀木马，已成为现代电脑用户的必修课。
2.原理：
         木马危害，虽然手段繁多，但是万变不离其宗，其中必需的步骤是在你的系统里建立管理员用户。本文就是从这一环节入手，阻止木马建立用户。这样，即便你的电脑已经感染了木马病毒，但是由于不能建立用户，木马就不能发挥远程控制的功能。换句话说，就是废了它，让他变成垃圾。当然，垃圾也需要清理，但这已经不在本文的讨论范围之内了。
3.方法：
运行 regedt32.exe 打开你的注册表，里面有一个目录树：
打开其中目录 HKEY_LOCAL_MACHINE
再打开其中目录 SAM
再打开其中目录 SAM
再打开其中目录 Domains
再打开其中目录 Account
再打开其中目录 Groups
好了，就是这个 Groups 就是负责建立用户的。删掉它，系统就不能建立用户了。无论木马怎样折腾，都无法建立用户，更谈不上提升为管理员了。这个目录里的文件如果被删除，是没有办法还原的。所以，在这个操作之前，你必须要进行备份，必要的时候，可以还原。
备份方法：右键点击 Groups 选择“导出”，给导出的文件起个名字，保存好，就可以了。
4.说明：
可能你进入注册表的时候，只能看到第一个 SAM 目录，其他的都看不到。别着急，那是因为你权限不够，右键点击相应目录选择“权限”，把你自己（通常是 Administrators ）设置为“允许完全控制”就可以了。以此类推，一直找到 Groups 目录为止。
5.还原：
很简单，找到你导出的那的文件，直接点击就可以了。
由于删除 Groups 目录之后，你将不能使用控制面板中的“用户帐户”和“本地用户和组”的功能，因此，备份文件很重要。需要使用相应功能的时候，先还原一下，就跟以前一样了。当然，如果你是一个个人用户，一直都是你一个人使用这台计算机，那就无所谓了。
有兴趣的朋友，可以一试。但愿能帮上你的忙，祝你好运。

充足的容量空间
               +
         防灾难性结构保护
               +
         高速通信连接技术
               +
         网络安全对策完备
               +
         行业中优良业绩
               +
         专业的技术队伍
               =
      百隆网络科技有限公司 www.bl-kj.com
      →→☆★让您短时间内跨越整个空间★☆←←

   →→跨越时间+跨越空间=您就是最大的赢家←←

  南电信、北网通，双线接入，彻底解决南北互联互通问题。主站地址：www.bl-kj.com
主打：
      ①域名注册，②虚拟主机，③租用托管，④企业邮局，  ⑤软件开发，⑥网站制作，⑦私服架设，⑧网站推广。
  您想让自己的空间更加完美吗？  记得给我联系哦，随时恭候你哦！ QQ：320092870
联系人：田先生  电话：0371 -63329370 /56/57/58/59/60/61/62/63/65/67    QQ：320092870       手机：13783676907