This is 电脑爱好者's Tencent Weibo homepage. Follow now!

电脑爱好者 收听

≪电脑爱好者≫杂志社官方微博,国内发行量最大...

不想当肉鸡? 1招堵死后门防木马

2017-09-07

xiumi.us">
xiumi.us">
点击上方电脑爱好者关注我们

这年头什么最值钱?详细的个人信息!来,举个手,现在有多少人还记得“肉鸡”这个词?当你的电脑成为肉鸡的时候,就不要纳闷你的朋友没头没脑的问你什么事情要借钱?是不是换工作卖保险或Q币了哦。


走到这一步,你的电脑不再是你的,而是他人能够随意控制的工作,别以为把“允许远程协助连接这台计算机”的选项关闭就可以避免被木马控制,没用滴!

简单点来说,现在的木马制作者都非常聪明,他们知道我们一定会通过各种各样的安全防护、系统设置等,关闭所有可能产生威胁的端口和通道,但如果木马能够在电脑中新建账户,那我们针对当前账户所进行的安全防护措施就会通过启动其他账户而彻底失效(嗯,某些你懂得“桶”类软件其实也是这么做的)。我们关上了一扇门,木马打开了一排窗户,就是这个道理。

所以,我们只能从对所有账户都有控制权限的注册表下手了,哼哼哼!定位到

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Groups

如果大家第一次打开的时候,在“HKEY_LOCAL_MACHINE\SAM\SAM”下看不到任何文件夹,那就证明当前的账户权限不足,需要在SAM文件夹上用鼠标右键选择“权限”,将当前账户加入完全控制注册表项的列表中。

之后关闭注册表后重新进入就OK了。

在继续操作之前,请大家务必备份下整个注册表或单项Groups分支,必须要进行备份,想要恢复的手段只能是从备份的注册表文件导入,像传统的新建文件夹、子项等完全无效。切记!切记!现在我们只要删除“Groups”,系统就无法建立任何用户,哪怕是那些我们看不到,但某些软件新建的用户/用户组,而且删除之后,控制面板中的“用户帐户”和“本地用户和组”的功能也彻底失效。只能通过当前账目登录系统,一旦忘了密码的话,和个人文件、数据说88吧!

上面说了哦,想要恢复的办法就只能通过注册表“导入”的操作进行,别无他法。如果大家怀疑自己的电脑中有木马,或者你们经常做一些可能会中木马的事情(访问不明网站、下载不明软件等),给自己的电脑上个保险先,对那些不请自来的桶类软件某时也有奇效的说(主要是看它们是用什么方法通过认证)。

看了这篇文章,99%的读者还会点击:

正在加载...