立即登录 注册新帐号

http://www.chutianz.com - 楚天站长站

会员投稿 匿名投稿 投稿指南 RSS订阅 楚天站长站推荐:
搜索: 您的位置主页 > 服务器 > 安全防护 > 阅读资讯:从注册表下手 切断一切黑客进侵的路径

从注册表下手 切断一切黑客进侵的路径

2011-11-29 15:52:56 来源:www.chutianz.com 【 】 点击:我要投稿 发表评论

  在网络给我们的工作学习带来极慷慨便的同时,病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序沾染盘算机的一个共同特点是在注册表中写进信息,来达到如主动运行、损坏和传播等目标。以下是笔者在网上收集的,通过修正注册表来对付病毒、木马、后门以及黑客程序,保证个人盘算机的安全。

  1.清算拜访“网络邻居”后留下的字句信息

  在HEKY_CURRENT_USER\Network\Recent下,删除下面的主键。

  2.取消登陆时主动拨号

  在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\RealModeNet下修正右边窗口中的“autologon”为“01 00 00 00 00”。

  3.取消登录时选择用户

  已经删除了所有用户,但登录时还要选择用户,我们要取消登录时选择用户,就要在HKEY_LOCAL_MACHINENetworkLogon下,在右边的窗口中,修正'UserProfiles'值为'0'。

  4.暗躲上机用户登录的名字

  在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon下在右边的窗口中新建字符串'DontDisplayLastUserName',设值为'1'。

  5.预防Acid Battery v1.0木马的损坏

  在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发明了“Explorer”键值,则阐明中了YAI木马,将它删除。

  6.预防YAI木马的损坏

  在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发明了“Batterieanzeige”键值,则阐明中了YAI木马,将它删除。

  7.预防Eclipse 2000木马的损坏

  在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发明了“bybt”键值,则将它删除。

  然后在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下删除右边的键值“cksys”,重新启动电脑。

  8.预防BO2000的损坏

  在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发明了“umgr32.exe”键值,则阐明中了BO2000,将它删除。

  9.预防爱虫的损坏

  在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右边窗口中如发明了“MSKernel32”键值,就将它删除。

  10.禁止呈现IE菜单中“工具”栏里“interner选项”

  把c:\windows\system下的名为inetcpl.cpl更名为inetcpl.old或则别的名字后就会呈现禁止应用的情况把名字再换回来,就可以恢复应用。

  11.预防BackDoor的损坏

  在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右边窗口中如发明了“Notepad”键值,就将它删除。

  12.预防WinNuke的损坏

  在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxDMSTCP下在右边的窗口中新建或修正字符串“BSDUrgent”,设其值为0。

  13.预防KeyboardGhost的损坏

  在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下如发明KG.EXE这一键值,就将它删除,并查找KG.exe文件和kg.dat文件,将它们都删除。

  14.查找NetSpy黑客程序

  在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,在右边的窗口中寻找键'NetSpy',假如存在,就阐明已经装有NetSpy黑客程序,把它删除。


感谢 的投稿 本文仅代表作者观点,与楚天站长站立场无关。

分享到:

数据统计中!!

tags:ж,к,·, , ,,在,网络,给,我们,

 责任编辑:毛新红
  • 评论总数: 条 [ 查看全部 ] 网友评论