防范木马病毒的防御措施,如何防范计算机系统感染木马?
虽然现在网络上仍然有各种各样的病毒肆虐,但是对于我们普通用户来说,病毒的作用就是我们可以重装系统,最多丢失一些文件。就拿边肖来说吧,它似乎已经不重要了,也没有重新安装电脑的动力了。木马就不同了。虽然它们不会对我们的电脑和文件系统造成明显的破坏,但是它们打开了你家的锁,家里的东西谁都可以接触到。
这年头最值钱的东西是什么?详细的个人信息!来吧,举起你的手。现在有多少人还记得“肉鸡”这个词?当你的电脑变成一只鸡的时候,不要怀疑你的朋友问你借钱的事情。有没有跳槽去卖保险或者q币?此时,你的电脑就不再是你的了,而是一个别人可以随意操控的工作。不要以为关闭“允许远程协助连接到此计算机”选项就可以避免被木马控制。没用的!
简单来说,现在的木马制作者非常聪明。他们知道我们一定会通过各种安全防护和系统设置等手段,关闭所有可能造成威胁的端口和通道。但是如果木马可以在电脑里创建一个新的账号,通过启动其他账号(嗯,有些“水桶”软件,你知道,其实也是这么做的),我们对当前账号采取的安全保护措施就完全失效了。我们关上了一扇门,木马打开了一排窗户。这就是原因。
所以,只能从对所有账号都有控制权的注册表入手,哼!
定位到
HKEY _ LOCAL _ machinesamsamdomainaccountgroups
如果第一次打开“Hkey_LOCAL_MACHINESAMSAM”下看不到任何文件夹,证明当前账号权限不足。您需要使用鼠标右键选择SAM文件夹上的“权限”,并将当前帐户添加到完全控制注册表条目列表中。
之后,关闭注册表重新进入就可以了。
在继续之前,请确保备份整个注册表或单个组分支。你必须这样做。唯一恢复的方法就是从备份的注册表文件中导入,比如传统的新建文件夹和子项,完全无效。记住!记住!现在只要我们删除“组”,系统就不能创建任何用户,即使是那些我们看不到但由某些软件新创建的用户/用户组,而且删除后,控制面板中的“用户账号”和“本地用户和组”功能也完全失效。您只能通过当前帐户登录系统。一旦忘记密码,对个人文件和资料说88!
如上所述,恢复的唯一方法是“导入”注册表。没有别的办法。如果怀疑自己的电脑中有木马,或者经常做一些可能被木马击中的事情(访问未知网站、下载未知软件等。),先给自己的电脑上保险,告诉那些不请自来的木桶软件,有时候会有奇效(主要看怎么认证)。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。