修改注册表对付病毒、木马、后门及黑客程序

在网络给我们的工作学习带来极大方便的同时,病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息,来达到如自动运行、破坏和传播等目的。以下是笔者在网上收集的,通过修改注册表来对付病毒、木马、后门以及黑客程序,保证个人计算机的安全。

1.预防Acid Battery v1.0木马的破坏

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“Explorer”键值,则说明中了YAI木马,将它删除。

2.预防YAI木马的破坏

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“Batterieanzeige”键值,则说明中了YAI木马,将它删除。

3.预防Eclipse 2000木马的破坏

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“bybt”键值,则将它删除。然后在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下删除右边的键值“cksys”,重新启动电脑。

4.预防BO2000的破坏

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“umgr32.exe”键值,则说明中了BO2000,将它删除。

5.预防爱虫的破坏

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右边窗口中如发现了“MSKernel32”键值,就将它删除。

6.禁止出现IE菜单中“工具”栏里“interner选项”

把c:\windows\system下的名为inetcpl.cpl更名为inetcpl.old或则别的名字后就会出现禁止使用的情况把名字再换回来,就可以恢复使用。

7.预防BackDoor的破坏

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右边窗口中如发现了“Notepad”键值,就将它删除。

8.预防WinNuke的破坏 

在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP下在右边的窗口中新建或修改字符串“BSDUrgent”,设其值为0。

9.预防KeyboardGhost的破坏

在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices下如发现KG.EXE这一键值,就将它删除,并查找KG.exe文件和kg.dat文件,将它们都删除

10.查找NetSpy黑客程序

在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,在右边的窗口中寻找键"NetSpy",如果存在,就说明已经装有NetSpy黑客程序,把它删除.

11.清理访问“网络邻居”后留下的字句信息

在HEKY_CURRENT_USER/Network/Recent下,删除下面的主键。

12.取消登陆时自动拨号

在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Network/RealModeNet下修改右边窗口中的“autologon”为“01 00 00 00 00”。

13.取消登录时选择用户

已经删除了所有用户,但登录时还要选择用户,我们要取消登录时选择用户,就要在HKEY_LOCAL_MACHINE\Network\Logon下,在右边的窗口中,修改"UserProfiles"值为"0"。

14.隐藏上机用户登录的名字 

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon下在右边的窗口中新建字符串"DontDisplayLastUserName",设值为"1"。

(0)

相关推荐

  • 修改注册表对付病毒、木马、后门及黑客程序

    在网络给我们的工作学习带来极大方便的同时,病毒.木马.后门以及黑客程序也严重影响着信息的安全.这些程序感染计算机的一个共同特点是在注册表中写入信息,来达到如自动运行.破坏和传播等目的.以下是笔者在网上收集的,通过修改注册表来对付病毒.木马.后门以及黑客程序,保证个人计算机的安全. 1.预防Acid Battery v1.0木马的破坏 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如

  • 修改注册表权限加强对木马、病毒的防范

    一.问题的提出 大部分的木马及部分的病毒是通过注册表的自启动项或文件关联或通过系统服务实现自启动的,详见<Windows的自启动方式>,那是否有一种方法可以防止木马或病毒修改注册表项及增加服务呢? 二.问题的解决 windows2000/xp/2003的注册表是可以设置权限的,只是我们比较少用到.设置以下注册表键的权限: 1.设置注册表自启动项为everyone只读(Run.RunOnce.RunService),防止木马.病毒通过自启动项目启动 2.设置.txt..com..exe..inf

  • 修改注册表提高系统安全—注册表使用全攻略之十七

    修改注册表提高系统安全-注册表使用全攻略之十七 一.隐藏一个服务器为保证局域网中服务器上的资源不受其他人的非法访问和攻击,有时需要把局域网中指定的服务器计算机名称隐藏起来,让其他局域网用户无法访问到    1.打开注册表编辑器,HKEY_LOCAL_ MACHINE \ SYSTEM \ CurrentControlSet \Services \ LanmanServer \ Parameters键值.2.用鼠标单击该键值下面的Hidden数值名称,如果未发现此名称,那么添加一个,其数据类型为R

  • 使用PowerShell修改注册表

    下面的例子里, PowerShell修改了注册表键值, 完成了Security loop disable, 和loopbackcheck disable. 复制代码 代码如下: #Security loop disable so that you can look at it on the same machine if(($gchn = Get-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0\" -Nam

  • dos(cmd)中删除、添加、修改注册表命令

    regedit的运行参数 REGEDIT [/L:system] [/R:user] filename1 REGEDIT [/L:system] [/R:user] /C filename2 REGEDIT [/L:system] [/R:user] /E filename3 [regpath] /L:system Specifies the location of the SYSTEM.DAT file. /R:user Specifies the location of the USER.D

  • python修改注册表终止360进程实例

    本文实例讲述了python修改注册表终止360进程的实现方法.分享给大家供大家参考. 具体实现代码如下: import _winreg import os import shutil #复制自身 shutil.copyfile(K3.exe,c:WINDOWSsystem32K3.exe) #把360启动改为自身 run = _winreg.OpenKey( _winreg.HKEY_LOCAL_MACHINE, "SOFTWAREMicrosoftWindowsCurrentVersionRu

  • 自己修改注册表优化宽带网设置

    使用Modem上网的朋友恐怕都对蜗牛般的网速深有体会.为此,我们想尽一切办法,试图榨干小猫的最后一滴油水. 终于盼来了宽带,网速快多了,但它也存在着加速和优化的问题.下面我们就以ADSL为例,来讨论一下如何通过修改注册表优化宽带网. 第一步:测试现有的速度 这一步很有必要,因为在优化前后不能只凭感觉看效果,最实在的应该是前后测试数据的对比. 测试的时候要注意找一个速度快的服务器上的大文件,避免被缓冲文件欺骗,可以多下载几次,看各次所用的时间是否相近. 第二步:优化注册表 Windows系列在安装

  • 修改注册表 让Windows XP操作系统更加个性化

    Windows XP操作系统以其稳定的性能,美丽的外观著称.但是我们通过修改注册表,能让系统更加符合自己的个性.下面的文章中我们将提供一些能让你系统更个性化的应用技巧. 1.修改Windows XP的登录背景图案 面对长久不变的单调的登录图案,你可能日久生厌,我们可以通过注册表来把它换成自己喜欢的图案,步骤如下:打开注册表编辑器,找到HKEY_USERS.DEFAULTControl PanelDesktop子键分支,双击wallpaper,键入你选择好的图片的路径,如:c:Documents

  • 修改注册表 消除应用软件的乱码显示

    文/明静 在注册表中通过应用软件的设置,不仅可以提高应用水平,还可以解决一些疑难问题. ●消除应用软件的乱码显示: 在注册表中打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlFontAssocAssociated Charset子键分支,将右边窗口内的"SYMBOL(02)"(这是Windows XP系统的机内码)的数值改为"NO"即可. ●在应用软件中设定字体替换: 使用字处理应用软件时常会碰到这样的情况,当把一

  • 修改注册表使电脑更安全

    对于个人用户在家里使用计算机,这样的安全控制有时是没有必要的,但对于网吧,公共机房的管理者和使用者了解这些安全控制还是很有用的,使你可以轻松简单的控制你的计算机,也大大的减少了你的维护工作. 禁用使用注册表编辑器Regedit注册表对于很多用户来说是很危险的,尤其是初学者,为了安全,最好还是禁止注册表编辑器regedit.exe运行,在公共机房更加重要,不然你的机器一不小心就被改得一塌糊涂了.打开注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows\C

随机推荐