將駭客扼殺在從註冊表路徑

2017-03-27 17:51  出處:其他  作者:佚名   責任編輯:wenjunhao 

  在網路給我們的工作學習帶來極大方便的同時,病毒、木馬、後門以及駭客程式也嚴重影響著資訊的安全。這些程式感染電腦的一個共同特點是在註冊表中寫入資訊,來達到如自動運行、破壞和傳播等目的。以下是筆者在網上收集的,透過修改註冊表來對付病毒、木馬、後門以及駭客程式,保證個人電腦的安全。

  1.清理訪問“網路鄰居”後留下的字句資訊

  在HEKY_CURRENT_USERNetworkRecent下,刪除下面的機碼。

  2.取消登陸時自動撥號

  在 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkRealModeNet 下修改右邊窗口中的“autologon”為“01 00 00 00 00”。

  3.取消登錄時選擇用戶

  已經刪除了所有用戶,但登錄時還要選擇用戶,我們要取消登錄時選擇用戶,就要在HKEY_LOCAL_MACHINENetworkLogon 下,在右邊的窗口中,修改"UserProfiles"值為"0"。

  4.隱藏上機用戶登錄的名字

  在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon下在右邊的窗口中新建字元串"DontDisplayLastUserName",設值為"1"。

  5.預防Acid Battery v1.0木馬的破壞

  在 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右邊窗口中如發現了“Explorer”鍵值,則說明中了YAI木馬,將它刪除。

  6.預防YAI木馬的破壞

  在 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右邊窗口中如發現了“Batterieanzeige”鍵值,則說明中了YAI木馬,將它刪除。

  7.預防Eclipse 2000木馬的破壞

  在 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右邊窗口中如發現了“bybt”鍵值,則將它刪除。

  然後在 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下刪除右邊的鍵值“cksys”,重新啟動電腦。

  8.預防BO2000的破壞

  在 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右邊窗口中如發現了“umgr32.exe”鍵值,則說明中了BO2000,將它刪除。

  9.預防愛蟲的破壞

  在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下若在右邊窗口中如發現了“MSKernel32”鍵值,就將它刪除。

  10.禁止出現IE菜單中“工具”欄“interner選項”

  把c:windowssystem下的名為inetcpl.cpl更名為inetcpl.old或則別的名字後就會出現禁止使用的情況把名字再換回來,就可以恢復使用。

  11.預防BackDoor的破壞

  在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下若在右邊窗口中如發現了“Notepad”鍵值,就將它刪除。

  12.預防WinNuke的破壞

  在HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDMSTCP下在右邊的窗口中新建或修改字元串“BSDUrgent”,設其值為0。

  13.預防KeyboardGhost的破壞

  在 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下如發現 KG.EXE這一鍵值,就將它刪除,並查找KG.exe文件和kg.dat文件,將它們都刪除。

  14.查找NetSpy駭客程式

  在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下,在右邊的窗口中尋找鍵"NetSpy",如果存在,就說明已經裝有NetSpy駭客程式,把它刪除。