1.前言:
木马的危害, 在于它能够远程控制你的电脑。 当你成为“肉鸡”的时候, 别人(控制端)就可以进入你的电脑, 偷看你的文件、盗窃密码、甚至用你的QQ发一些乱七八糟的东西给你的好友……
木马大量出现, 在于它有着直接的商业利益。 一旦你的网上银行密码被盗, 哭都来不及了。
正因为如此, 现在木马越繁殖越多, 大有“野火烧不尽”之势。 木马与病毒相互配合、相得益彰, 危害越来越大。
毫不夸张地说:木马就是从网线上走进你家里的小偷强盗。 防杀木马, 已成为现代电脑用户的必修课。
2.原理:
木马危害, 虽然手段繁多, 但是万变不离其宗, 其中必需的步骤是在你的系统里建立管理员用户。 本文就是从这一环节入手, 阻止木马建立用户。 这样, 即便你的电脑已经感染了木马病毒, 但是由于不能建立用户, 木马就不能发挥远程控制的功能。 换句话说, 就是废了它, 让他变成废物。 当然, 废物明也需要清理, 但这已经不在本文的讨论范围之内了。
3.方法:
运行 regedt32.exe 打开你的注册表, 里面有一个目录树:
打开其中目录 HKEY_LOCAL_MACHINE
再打开其中目录 SAM
再打开其中目录 SAM
再打开其中目录 Domains
再打开其中目录 Account
再打开其中目录 Groups
好了, 就是这个 Groups 就是负责建立用户的。 删掉它, 系统就不能建立用户了。 无论木马怎样折腾, 都无法建立用户, 更谈不上提升为管理员了。 这个目录里的文件如果被删除, 是没有办法还原的。 所以, 在这个操作之前, 你必须要进行备份, 必要的时候, 可以还原。
备份方法:右键点击 Groups 选择“导出”, 给导出的文件起个名字, 保存好, 就可以了。
4.说明:
可能你进入注册表的时候, 只能看到第一个 SAM 目录, 其他的都看不到。 别着急, 那是因为你权限不够, 右键点击相应目录选择“权限”, 把你自己(通常是 Administrators )设置为“允许完全控制”就可以了。 设置完权限后关了, 重进regedt32.exe , 以此类推, 一直找到 Groups 目录为止。
5.还原:
很简单, 找到你导出的那的文件, 直接点击就可以了。
由于删除 Groups 目录之后, 你将不能使用控制面板中的“用户帐户”和“本地用户和组”的功能, 因此, 备份文件很重要。 需要使用相应功能的时候, 先还原一下, 就跟以前一样了。 当然, 如果你是一个个人用户, 一直都是你一个人使用这台计算机, 那就无所谓了。
……