找回密码
 加入华同
搜索
黄金广告位联系EMAIL:[email protected] 黄金广告[email protected]
查看: 1212|回复: 3

修改注册表对付病毒、木马、后门及黑客程序

[复制链接]
发表于 2006-7-20 12:00:23 | 显示全部楼层 |阅读模式
在网络给我们的工作学习带来极大方便的同时,病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息,来达到如自动运行、破坏和传播等目的。以下是笔者在网上收集的,通过修改注册表来对付病毒、木马、后门以及黑客程序,保证个人计算机的安全。 0 u2 J! f( a* S5 K  l* S6 f
8 [  O! G$ G2 @, e# A, r, E
1.预防Acid Battery v1.0木马的破坏 8 Y1 c; I# n7 n2 @. j  D4 k+ V
% ?9 t% U, Q0 Z9 I* d  R' t) @
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“Explorer”键值,则说明中了YAI木马,将它删除。
! n* n* ^# z* ~+ B9 T) ]/ z6 ]6 |1 _% f) _
2.预防YAI木马的破坏
/ Y$ N5 ^. d! j2 r5 x5 z/ y
: x% A+ @0 V/ Q4 v  Z4 ~在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“Batterieanzeige”键值,则说明中了YAI木马,将它删除。
" L6 k3 I+ b: ?* m; B
. A. e6 U( @, b+ ]) n5 L3.预防Eclipse 2000木马的破坏 6 C( U& S7 i, X6 Q7 |9 t

+ G- J2 }7 d& r在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“bybt”键值,则将它删除。然后在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下删除右边的键值“cksys”,重新启动电脑。
! |# @. G5 q; E* L6 M6 z5 p0 q  c' F! Y8 @) h. }
4.预防BO2000的破坏 6 c7 F. n& ^8 N
) R, {  u" P5 Y* v3 S0 G
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“umgr32.exe”键值,则说明中了BO2000,将它删除。
' e, L4 d0 |- I1 f; M
- p; g) Q, g: b5.预防爱虫的破坏
* U. Z; d3 l! d3 _! j
$ ]' l( I5 H, ^6 F' @, _在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右边窗口中如发现了“MSKernel32”键值,就将它删除。 5 }8 @( u2 U% O7 g
" B; g6 D" S( U0 |7 \$ g1 e; e
6.禁止出现IE菜单中“工具”栏里“interner选项”
( ?6 {+ a2 m: K5 P$ B$ n6 c  |4 o4 [0 V2 l  {
把c:\windows\system下的名为inetcpl.cpl更名为inetcpl.old或则别的名字后就会出现禁止使用的情况把名字再换回来,就可以恢复使用。 9 p2 r5 b2 ^0 p/ i( o
) {8 v1 O: B# C  P7 N9 ?
7.预防BackDoor的破坏 9 [, u) g* Y0 ~% v6 l1 ]# `& a
$ G( |2 u7 I- z. V) G# v
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右边窗口中如发现了“Notepad”键值,就将它删除。 - N2 c" V7 K& V; m
2 e$ N( v; k4 [- k
8.预防WinNuke的破坏   y5 w  W% Z! _* x$ p* E: ]

" `; |0 M8 X3 t; X9 U8 X在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP下在右边的窗口中新建或修改字符串“BSDUrgent”,设其值为0。 ' V4 V- L' D6 z; [( [# ?8 |

2 G! R4 R) {9 Z' s3 R  n  L9.预防KeyboardGhost的破坏& w6 _+ Z3 m% }3 \4 `- e

* ^! V2 n& @* P% L) i在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices下如发现KG.EXE这一键值,就将它删除,并查找KG.exe文件和kg.dat文件,将它们都删除
! U: O6 q* s' R8 q) h. Q" |% p2 k
/ o7 e. I0 ~, x. {! d0 S10.查找NetSpy黑客程序
2 s4 S# Y( w* f/ }- K) K
6 \: [$ A* P  l; b8 g7 K8 [# H在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,在右边的窗口中寻找键"NetSpy",如果存在,就说明已经装有NetSpy黑客程序,把它删除. ' X; c8 T" g1 b" f8 `4 a+ w
; M1 c8 h+ |4 P% i. C% @
11.清理访问“网络邻居”后留下的字句信息 9 C- r) H% @- b/ G  f
  u# i& ^5 G7 D! ?$ P
在HEKY_CURRENT_USER/Network/Recent下,删除下面的主键。
  h% y! F# I' J3 K7 W
. j& C" Y' ~$ b; J% M% t. f. H' l12.取消登陆时自动拨号 5 Z# F3 ?, Z) q* r5 a

, V1 ^8 d) }2 R2 `* A* C在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Network/RealModeNet下修改右边窗口中的“autologon”为“01 00 00 00 00”。 , K" j! j4 T; k/ K
1 ~8 ?4 R4 v& A% o4 L
13.取消登录时选择用户
  ^! z7 G% U* v% X7 L8 J
, \' D) u5 ?! [( F5 n0 [# |已经删除了所有用户,但登录时还要选择用户,我们要取消登录时选择用户,就要在HKEY_LOCAL_MACHINE\Network\Logon下,在右边的窗口中,修改"UserProfiles"值为"0"。
4 ~# D" x8 \' [* [7 }0 {% Q4 W
/ s& S' H8 M1 ]0 D: U! t0 X14.隐藏上机用户登录的名字 ( N9 ]1 b; d' z8 N1 w
8 d# f, {3 o, x0 E& g
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon下在右边的窗口中新建字符串"DontDisplayLastUserName",设值为"1"。
发表于 2006-7-20 17:08:40 | 显示全部楼层
已经收藏了。谢谢
回复

使用道具 举报

发表于 2006-7-25 23:41:59 | 显示全部楼层
我也收藏,我对电脑几乎一窍不通,看来得仔细研究研究,谢谢拉
回复

使用道具 举报

发表于 2006-7-28 19:40:38 | 显示全部楼层
同上
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入华同

本版积分规则

Archiver|手机版|小黑屋|华人同志

GMT+8, 2025-7-8 13:19 , Processed in 0.052681 second(s), 4 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表