在網(wǎng)絡給我們的工作學習帶來極大方便的同時��,病毒���、木馬���、后門以及黑客程序也嚴重影響著信息的安全����。這些程序感染計算機的一個共同特點是在注冊表中寫入信息����,來達到如自動運行、破壞和傳播等目的��。以下是筆者在網(wǎng)上收集的���,通過修改注冊表來對付病毒�����、木馬�、后門以及黑客程序,保證個人計算機的安全����。
1.清理訪問“網(wǎng)絡鄰居”后留下的字句信息
在HEKY_CURRENT_USER/Network/Recent下,刪除下面的主鍵。
2.取消登陸時自動撥號
在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Network/RealModeNet下修改右邊窗口中的“autologon”為“01 00 00 00 00”。
3.取消登錄時選擇用戶
已經(jīng)刪除了所有用戶,但登錄時還要選擇用戶��,我們要取消登錄時選擇用戶�,就要在HKEY_LOCAL_MACHINENetworkLogon下,在右邊的窗口中,修改"UserPRofiles"值為"0"����。
4.隱藏上機用戶登錄的名字
在HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Winlogon下在右邊的窗口中新建字符串"DontDisplayLastUserName"����,設值為"1"���。
5.預防Acid Battery v1.0木馬的破壞
在HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices下若在右邊窗口中如發(fā)現(xiàn)了“Explorer”鍵值����,則說明中了YAI木馬,將它刪除����。
6.預防YAI木馬的破壞
在HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices下若在右邊窗口中如發(fā)現(xiàn)了“Batterieanzeige”鍵值�,則說明中了YAI木馬�����,將它刪除��。
7.預防Eclipse 2000木馬的破壞
在HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices下若在右邊窗口中如發(fā)現(xiàn)了“bybt”鍵值,則將它刪除。
然后在HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices下刪除右邊的鍵值“cksys”��,重新啟動電腦����。
8.預防BO2000的破壞
在HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices下若在右邊窗口中如發(fā)現(xiàn)了“umgr32.exe”鍵值,則說明中了BO2000,將它刪除���。
9.預防愛蟲的破壞
在HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run下若在右邊窗口中如發(fā)現(xiàn)了“MSKernel32”鍵值�,就將它刪除。
10.禁止出現(xiàn)IE菜單中“工具”欄里“interner選項”
把c:/windows/system下的名為inetcpl.cpl更名為inetcpl.old或則別的名字后就會出現(xiàn)禁止使用的情況把名字再換回來����,就可以恢復使用���。
11.預防BackDoor的破壞
在HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run下若在右邊窗口中如發(fā)現(xiàn)了“Notepad”鍵值���,就將它刪除�。
12.預防WinNuke的破壞
在HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/VxDMSTCP下在右邊的窗口中新建或修改字符串“BSDUrgent”�,設其值為0。
13.預防KeyboardGhost的破壞
在HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices下如發(fā)現(xiàn)KG.EXE這一鍵值����,就將它刪除�,并查找KG.exe文件和kg.dat文件���,將它們都刪除����。
14.查找NetSpy黑客程序
在HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run下,在右邊的窗口中尋找鍵"NetSpy"����,如果存在����,就說明已經(jīng)裝有NetSpy黑客程序�����,把它刪除。
