系统下载、安装、激活,就到系统天地来!

所在位置: 首页 — 系统文章 — winxp系统教程

windows系统下如何安全有效的预防木马

作者:系统天地 日期:2017-09-08

 

虽然现在还有各种各样的病毒在网络上肆虐着,但对咱们一般用户来说,病毒的作用也最多让我们重装系统、丢失些文件而已,就拿小编来说吧,好像已经无所谓了,正好没啥动力重装电脑呢。木马可就不一样了,它们虽然不会对我们的电脑及文件系统造成明显的破坏,但打开了你家的锁,屋子里面的东西可就是任人取用了。

 

windows系统下如何安全有效的预防木马1.jpg

 

这年头什么最值钱?详细的个人信息!来,举个手,现在有多少人还记得“肉鸡”这个词?当你的电脑成为肉鸡的时候,就不要纳闷你的朋友没头没脑的问你什么事情要借钱?是不是换工作卖保险或Q币了哦。走到这一步,你的电脑不再是你的,而是他人能够随意控制的工作,别以为把“允许远程协助连接这台计算机”的选项关闭就可以避免被木马控制,没用滴!

 

windows系统下如何安全有效的预防木马2.png

 

简单点来说,现在的木马制作者都非常聪明,他们知道我们一定会通过各种各样的安全防护、系统设置等,关闭所有可能产生威胁的端口和通道,但如果木马能够在电脑中新建账户,那我们针对当前账户所进行的安全防护措施就会通过启动其他账户而彻底失效(嗯,某些你懂得“桶”类软件其实也是这么做的)。我们关上了一扇门,木马打开了一排窗户,就是这个道理。

所以,我们只能从对所有账户都有控制权限的注册表下手了,哼哼哼!

定位到

Hkey_LOCAL_MACHINESAMSAMDomainsAccountGroups

 

windows系统下如何安全有效的预防木马3.png

 

如果大家第一次打开的时候,在“Hkey_LOCAL_MACHINESAMSAM”下看不到任何文件夹,那就证明当前的账户权限不足,需要在SAM文件夹上用鼠标右键选择“权限”,将当前账户加入完全控制注册表项的列表中。

 

windows系统下如何安全有效的预防木马4.png

 

之后关闭注册表后重新进入就OK了。

在继续操作之前,请大家务必备份下整个注册表或单项Groups分支,必须要进行备份,想要恢复的手段只能是从备份的注册表文件导入,像传统的新建文件夹、子项等完全无效。切记!切记!现在我们只要删除“Groups”,系统就无法建立任何用户,哪怕是那些我们看不到,但某些软件新建的用户/用户组,而且删除之后,控制面板中的“用户帐户”和“本地用户和组”的功能也彻底失效。只能通过当前账目登录系统,一旦忘了密码的话,和个人文件、数据说88吧!

上面说了哦,想要恢复的办法就只能通过注册表“导入”的操作进行,别无他法。如果大家怀疑自己的电脑中有木马,或者你们经常做一些可能会中木马的事情(访问不明网站、下载不明软件等),给自己的电脑上个保险先,对那些不请自来的桶类软件某时也有奇效的说(主要是看它们是用什么方法通过认证)。