|
|
|
在网络给我们的工作学习带来极大方便的同时,病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息,来达到如自动运行、破坏和传播等目的。以下是笔者在网上收集的,通过修改注册表来对付病毒、木马、后门以及黑客程序,保证个人计算机的安全。 7 k) C; c6 z- C; e6 k3 R9 u
1.清理访问“网络邻居”后留下的字句信息
4 S6 U; U& Y9 S/ f1 O8 L 在HEKY_CURRENT_USER\Network\Recent下,删除下面的主键。 1 D, ?) T3 q$ m2 g7 }2 {
2.取消登陆时自动拨号 $ q# t8 K/ r7 ?9 ^5 [7 B/ F
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\RealModeNet下修改右边窗口中的“autologon”为“01 00 00 00 00”。
$ r" {( q. T x; C+ w8 t0 X 3.取消登录时选择用户
9 l! ]( r* ?7 l" Q; k) B# y! n 已经删除了所有用户,但登录时还要选择用户,我们要取消登录时选择用户,就要在HKEY_LOCAL_MACHINENetworkLogon下,在右边的窗口中,修改"UserProfiles"值为"0"。
. T, A' D) v9 e7 N& s 4.隐藏上机用户登录的名字 5 B! J" D# h1 z* q
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon下在右边的窗口中新建字符串"DontDisplayLastUserName",设值为"1"。
5 q" z J& C8 i/ p u7 ~ 5.预防Acid Battery v1.0木马的破坏 8 Q0 n0 L* A4 C' ]
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“Explorer”键值,则说明中了YAI木马,将它删除。
0 A \0 o- g$ K4 z& j$ ? 6.预防YAI木马的破坏
; y3 D7 A$ O+ l) b$ D 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“Batterieanzeige”键值,则说明中了YAI木马,将它删除。 3 P8 R" F8 F8 k& q
7.预防Eclipse 2000木马的破坏
3 f) }4 [7 O6 c 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“bybt”键值,则将它删除。
2 o; c2 j" r+ h$ D3 d" T+ G 然后在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下删除右边的键值“cksys”,重新启动电脑。
( ~0 k4 Y, M; Y" @! a) [! O 8.预防BO2000的破坏
8 k9 j3 U4 H: u" f4 p 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“umgr32.exe”键值,则说明中了BO2000,将它删除。
/ ~3 R$ A2 E) \ 9.预防爱虫的破坏 9 z5 b( p3 A1 X
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右边窗口中如发现了“MSKernel32”键值,就将它删除。 7 B/ A, ~2 w# N
10.禁止出现IE菜单中“工具”栏里“interner选项”
/ E- F! h0 t9 \$ Z2 \3 G: L- Q 把c:\windows\system下的名为inetcpl.cpl更名为inetcpl.old或则别的名字后就会出现禁止使用的情况把名字再换回来,就可以恢复使用。
; `$ H/ {0 |! ? 11.预防BackDoor的破坏 % N5 {2 [' o1 E5 Q) `
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右边窗口中如发现了“Notepad”键值,就将它删除。 7 _6 K3 D9 [. j1 [9 {" {! E
12.预防WinNuke的破坏 - Y8 u. ?$ W3 I% {8 W
在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxDMSTCP下在右边的窗口中新建或修改字符串“BSDUrgent”,设其值为0。 4 y3 P# l# t& L3 U
13.预防KeyboardGhost的破坏 2 u0 h8 L+ |" W! F' C
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下如发现KG.EXE这一键值,就将它删除,并查找KG.exe文件和kg.dat文件,将它们都删除。
, H. m0 P3 n$ [ 14.查找NetSpy黑客程序
- a/ h2 j7 B3 V: B6 O 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,在右边的窗口中寻找键"NetSpy",如果存在,就说明已经装有NetSpy黑客程序,把它删除. |
|
狗仔卡
发表于 2008-2-19 06:50:35
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡