防范木马病毒的防御措施,如何防范计算机系统感染木马?

　　虽然现在网络上仍然有各种各样的病毒肆虐，但是对于我们普通用户来说，病毒的作用就是我们可以重装系统，最多丢失一些文件。就拿边肖来说吧，它似乎已经不重要了，也没有重新安装电脑的动力了。木马就不同了。虽然它们不会对我们的电脑和文件系统造成明显的破坏，但是它们打开了你家的锁，家里的东西谁都可以接触到。

　　这年头最值钱的东西是什么？详细的个人信息！来吧，举起你的手。现在有多少人还记得“肉鸡”这个词？当你的电脑变成一只鸡的时候，不要怀疑你的朋友问你借钱的事情。有没有跳槽去卖保险或者q币？此时，你的电脑就不再是你的了，而是一个别人可以随意操控的工作。不要以为关闭“允许远程协助连接到此计算机”选项就可以避免被木马控制。没用的！

　　简单来说，现在的木马制作者非常聪明。他们知道我们一定会通过各种安全防护和系统设置等手段，关闭所有可能造成威胁的端口和通道。但是如果木马可以在电脑里创建一个新的账号，通过启动其他账号(嗯，有些“水桶”软件，你知道，其实也是这么做的)，我们对当前账号采取的安全保护措施就完全失效了。我们关上了一扇门，木马打开了一排窗户。这就是原因。

　　所以，只能从对所有账号都有控制权的注册表入手，哼！

　　定位到

　　HKEY _ LOCAL _ machinesamsamdomainaccountgroups

　　如果第一次打开“Hkey_LOCAL_MACHINESAMSAM”下看不到任何文件夹，证明当前账号权限不足。您需要使用鼠标右键选择SAM文件夹上的“权限”,并将当前帐户添加到完全控制注册表条目列表中。

　　之后，关闭注册表重新进入就可以了。

　　在继续之前，请确保备份整个注册表或单个组分支。你必须这样做。唯一恢复的方法就是从备份的注册表文件中导入，比如传统的新建文件夹和子项，完全无效。记住！记住！现在只要我们删除“组”，系统就不能创建任何用户，即使是那些我们看不到但由某些软件新创建的用户/用户组，而且删除后，控制面板中的“用户账号”和“本地用户和组”功能也完全失效。您只能通过当前帐户登录系统。一旦忘记密码，对个人文件和资料说88！

　　如上所述，恢复的唯一方法是“导入”注册表。没有别的办法。如果怀疑自己的电脑中有木马，或者经常做一些可能被木马击中的事情(访问未知网站、下载未知软件等。)，先给自己的电脑上保险，告诉那些不请自来的木桶软件，有时候会有奇效(主要看怎么认证)。

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。