让所有木马都不起作用的方法(变态)
1.前言:
木马的危害,在于它能够远程控制你的电脑。当你成为“肉鸡”的时候,别人(控制端)就可以进入你的电脑,偷看你的文件、盗窃密码、甚至用你的QQ发一些乱七八糟的东西给你的好友……
木马大量出现,在于它有着直接的商业利益。一旦你的网上银行密码被盗,哭都来不及了。
正因为如此,现在木马越繁殖越多,大有“野火烧不尽”之势。木马与病毒相互配合、相得益彰,危害越来越大。
毫不夸张地说:木马就是从网线上走进你家里的小偷强盗。防杀木马,已成为现代电脑用户的必修课。
2.原理:
木马危害,虽然手段繁多,但是万变不离其宗,其中必需的步骤是在你的系统里建立管理员用户。本文就是从这一环节入手,阻止木马建立用户。这样,即便你的电脑已经感染了木马病毒,但是由于不能建立用户,木马就不能发挥远程控制的功能。换句话说,就是废了它,让他变成【请注意文明用语】。当然,【请注意文明用语】也需要清理,但这已经不在本文的讨论范围之内了。
3.方法:
运行 regedt32.exe 打开你的注册表,里面有一个目录树:
打开其中目录 HKEY_LOCAL_MACHINE
再打开其中目录 SAM
再打开其中目录 SAM
再打开其中目录 Domains
再打开其中目录 Account
再打开其中目录 Groups
好了,就是这个 Groups 就是负责建立用户的。删掉它,系统就不能建立用户了。无论木马怎样折腾,都无法建立用户,更谈不上提升为管理员了。这个目录里的文件如果被删除,是没有办法还原的。所以,在这个操作之前,你必须要进行备份,必要的时候,可以还原。
备份方法:右键点击 Groups 选择“导出”,给导出的文件起个名字,保存好,就可以了。
4.说明:
可能你进入注册表的时候,只能看到第一个 SAM 目录,其他的都看不到。别着急,那是因为你权限不够,右键点击相应目录选择“权限”,把你自己(通常是 Administrators )设置为“允许完全控制”就可以了。以此类推,一直找到 Groups 目录为止。
5.还原:
很简单,找到你导出的那的文件,直接点击就可以了。
由于删除 Groups 目录之后,你将不能使用控制面板中的“用户帐户”和“本地用户和组”的功能,因此,备份文件很重要。需要使用相应功能的时候,先还原一下,就跟以前一样了。当然,如果你是一个个人用户,一直都是你一个人使用这台计算机,那就无所谓了。
至此,文章也结束了。有兴趣的朋友,可以一试。但愿能帮上你的忙,祝你好运。
我们补充:
如果想让服务器更安全的运行,可以使用Mcafee与青云安全设置工具结合下。
服务器软件下载地址:s.jb51.net
相关推荐
-
让所有木马都不起作用的方法(变态)
1.前言: 木马的危害,在于它能够远程控制你的电脑.当你成为"肉鸡"的时候,别人(控制端)就可以进入你的电脑,偷看你的文件.盗窃密码.甚至用你的QQ发一些乱七八糟的东西给你的好友-- 木马大量出现,在于它有着直接的商业利益.一旦你的网上银行密码被盗,哭都来不及了. 正因为如此,现在木马越繁殖越多,大有"野火烧不尽"之势.木马与病毒相互配合.相得益彰,危害越来越大. 毫不夸张地说:木马就是从网线上走进你家里的小偷强盗.防杀木马,已成为现代电脑用户的必修课. 2.原理:
-
SysLoad3.exe木马病毒的分析及清除方法
使用前,请先断网,删除系统目录下的SysLoad3.exe以及1.exe,2.exe,...,7.exe,用IceSword删除临时目录下的那几个动态库.当任务管理器里没有iexplore.exe和notepad.exe的进程时,就可以运行这个恢复程序了. 特别注意:运行过程中,不要去运行其他程序,有可能你运行的那个程序就是带毒的!! [b]二:以下是分析和手动清除方法: 昨天下午加班回来,发现本本的行为相当诡异.看了看任务管理器,有几个Ie的进程和几个Notepad的进程有些可疑.然后看了看注
-
java ThreadGroup的作用及方法详解
目录 java ThreadGroup的作用及方法 Field 私有构造方法 公共构造方法 公共方法 特殊的一个方法 java 线程组(ThreadGroup类) java ThreadGroup的作用及方法 ThreadGroup线程组,java对这个类的描述呢就是 "线程组表示一组线程.此外,线程组还可以包括其他线程组.线程组形成一个树,其中除了初始线程组之外的每个线程组都有一个父线程组. 允许线程访问关于其线程组的信息,但不允许访问关于其线程组的父线程组或任何其他线程组的信息."
-
spark dataframe 将一列展开,把该列所有值都变成新列的方法
The original dataframe 需求:hour代表一天的24小时,现在要将hour列展开,每一个小时都作为一个列 实现: val pivots = beijingGeoHourPopAfterDrop.groupBy("geoHash").pivot("hour").sum("countGeoPerHour").na.fill(0) 并且统计了对应的countGeoPerHour的和,如果有些行没有这个新列对应的数据,将用null填
-
inst.exe,Setup.exe木马Trojan-PSW.Win32.Magania.cjy解决方法
木马Trojan-PSW.Win32.Magania.cjy inst.exe,Setup.exe Backdoor/Agent.apnf 病毒名称: Trojan-PSW.Win32.Magania.cjy 病毒类型: 木马 江民杀毒 10.00.650 Backdoor/Agent.apnf 1.395 NOD32 2.70.10 a variant of Win32/PSW.OnLineGames.NFF trojan 4.185 该病毒为玛格尼亚病毒的新变种,释放一个DLL通过挂钩
-
防木马随程序启动的一个方法
我们知道,有些木马是通过修改exe的文件关联来实现随EXE程序启动的.今天我在网上看到有另外一个显为人知的方法,就是通过在注册表HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows NT\ CurrentVersion\Image File Execution Options 下新建一个注册表项,项名为A.exe,然后在下面新建一个字符串,字符串名为Debugger,字符串值就是程序B.exe的全路径. 很明显,这个是针对系统可以设置每个程序指定的纠
-
IE10下Gridview后台设置行高不起作用解决方法
原来在Page_Load写的 复制代码 代码如下: GridView1.HeaderStyle.Height=17; 发现在IE10 中不起作用 查看生成后的HTML代码,发现也有height:17px 这个元素,但就是没有起作用. 以为是Page_Load里不行 所以又放到 "RowCreated"和"RowDataBound"这两个方法里面发现还是不行 超郁闷!!! 后来脑袋一转弯,既然生成在TR里面不行,我就放到TD里面,改成下面 复制代码 代码如下: e.R
-
小程序跨页面交互的作用与方法详解
去年年末,微信小程序的分包大小已经到达了 12M 大小,一方面说明小程序的确逐步为开发者放开更大的权限,另一方面也说明了对于某些小程序 8M 的大小已经不够用了.我个人今年也是在开发一个 to B 小程序应用.这里列举一些跨页面交互的场景. 对于 B 端应用的业务需求来说,小程序开发的复杂度相对比网页开发要复杂一些.一个是双线程的处理机制问题,另一个是页面栈之间交互问题. 注: 笔者目前只需要开发微信小程序,为了在小程序页面中可以使用 properties behaviors observers
-
解决vim语法高亮不起作用的方法
一.首先将vim更新为最新版yum -y install vim,并安装Vim的加强版vim-enhanced ,以安装支持彩色的组件 yum -y install vim-enhanced 二.接下来配置vim配置文件 vi /etc/vimrc 增加一行 syntax on 或者我们干脆下载个干净版的vimrc吧 三.为了让vi命令也可以使用vim的配置,需要修改 vi /etc/bashrc 增加一行 alias vi='vim' 此时,经过上面
-
nginx缓存不起作用问题解决方法
1. nginx不缓存原因 默认情况下,nginx是否缓存是由nginx缓存服务器与源服务器共同决定的, 缓存服务器需要严格遵守源服务器响应的header来决定是否缓存以及缓存的时常.header主要有如下: 复制代码 代码如下: Cache-control:no-cache.no-store 如果出现这两值,nginx缓存服务器是绝对不会缓存的 复制代码 代码如下: Expires:1980-01-01 如果出现日期比当前时间早,也不会缓存. 2. 解决不缓存方案 2.1 方法一:修改程序或者