设为首页收藏本站

 找回密码
 加入华同
搜索
华同|华同社区|华人同志|华人同志论坛 »社区 【同志娱乐馆】 电脑IT高手 在注册表下手 切断黑客入侵的路径
黄金广告位联系EMAIL:[email protected] 黄金广告[email protected]
返回列表 发新帖
查看: 1075|回复: 1

在注册表下手 切断黑客入侵的路径

[复制链接]
kcgrws
发表于 2008-2-19 06:50:35 | 显示全部楼层 |阅读模式
在网络给我们的工作学习带来极大方便的同时,病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息,来达到如自动运行、破坏和传播等目的。以下是笔者在网上收集的,通过修改注册表来对付病毒、木马、后门以及黑客程序,保证个人计算机的安全。 : i5 f( @0 _; c1 n# x
  1.清理访问“网络邻居”后留下的字句信息 ; E7 i" D- z& Q( k
  在HEKY_CURRENT_USER\Network\Recent下,删除下面的主键。 7 t3 \6 a" H1 S$ ]; `7 K+ N
  2.取消登陆时自动拨号 9 i9 \- n9 {; _) S; n+ _& A: Y
  在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\RealModeNet下修改右边窗口中的“autologon”为“01 00 00 00 00”。 ) h( e! H% B& F  B- y
  3.取消登录时选择用户
- Y5 W8 A9 z7 s- r9 W' {% x  已经删除了所有用户,但登录时还要选择用户,我们要取消登录时选择用户,就要在HKEY_LOCAL_MACHINENetworkLogon下,在右边的窗口中,修改"UserProfiles"值为"0"。 9 H/ |/ n* b6 d
  4.隐藏上机用户登录的名字 - c! h% @+ \+ J: y; |' U- X, q
  在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon下在右边的窗口中新建字符串"DontDisplayLastUserName",设值为"1"。 / p4 ^. W. ]$ A+ H4 e" E: P
  5.预防Acid Battery v1.0木马的破坏
6 C9 y$ `( i  E5 p  在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“Explorer”键值,则说明中了YAI木马,将它删除。 & c3 }5 Q! }2 K1 m2 F
  6.预防YAI木马的破坏
) }( Q* T7 l/ F8 I  在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“Batterieanzeige”键值,则说明中了YAI木马,将它删除。
5 n% J. |. i% ]/ c; y+ o/ w& o  7.预防Eclipse 2000木马的破坏
0 X+ _  W- z) _% B0 W  在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“bybt”键值,则将它删除。
  V$ ~, z2 N8 _. N( \& o  然后在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下删除右边的键值“cksys”,重新启动电脑。 3 }7 F( g/ Q4 M6 H: r% E
  8.预防BO2000的破坏 ( x3 V0 L0 b8 m/ _# j" H: R
  在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“umgr32.exe”键值,则说明中了BO2000,将它删除。
! @/ R5 U8 G. d3 _$ X4 S  9.预防爱虫的破坏
2 M8 B2 D  u5 z5 c9 F4 }  在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右边窗口中如发现了“MSKernel32”键值,就将它删除。
8 T" b* j. P- R2 k  10.禁止出现IE菜单中“工具”栏里“interner选项” + ]' o3 o4 r) d2 Y4 @
  把c:\windows\system下的名为inetcpl.cpl更名为inetcpl.old或则别的名字后就会出现禁止使用的情况把名字再换回来,就可以恢复使用。
0 z  e9 ^9 u( }% s  11.预防BackDoor的破坏 9 z" h1 ?5 P2 c% I8 N- C2 y. e7 |
  在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右边窗口中如发现了“Notepad”键值,就将它删除。 9 T) g& }- C# u9 Q
  12.预防WinNuke的破坏
/ g+ u+ C* p! }  在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxDMSTCP下在右边的窗口中新建或修改字符串“BSDUrgent”,设其值为0。 # q. I& t% _0 c7 z
  13.预防KeyboardGhost的破坏
) ~+ x+ F" e2 c8 _3 k& \  在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下如发现KG.EXE这一键值,就将它删除,并查找KG.exe文件和kg.dat文件,将它们都删除。
; Z( x( X7 i& K4 y0 d% ^8 O. A8 g  14.查找NetSpy黑客程序 ; K- h. z# ]8 [. {  h4 I
  在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,在右边的窗口中寻找键"NetSpy",如果存在,就说明已经装有NetSpy黑客程序,把它删除.
回复

使用道具 举报

huicen2000
发表于 2008-2-27 02:00:29 | 显示全部楼层
这么好的帖子怎么都没人回啊,真是的::64:: ::65:: ::66:: ::67:: ::68:: ::69:: ::70:: ::71:: ::72:: ::73:: ::74:: ::75:: ::76:: ::77:: ::63:: ::31:: ::32:: ::33:: ::34::
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入华同

本版积分规则

Archiver|手机版|小黑屋|华人同志

GMT+8, 2026-3-31 13:12 , Processed in 0.060208 second(s), 4 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表