身處互聯網時代,我們使用電腦無時無刻不在與網絡打交道,使用網絡也面臨著各種各樣的病毒威脅,可能會讓我們的電腦文件丟失,甚至破壞我們的系統。眾多電腦病毒中,大家最為熟知的應該就是木馬病毒了,木馬病毒雖然不會對你的電腦造成破壞性,但對用戶的風險卻更大,它會盜取你的個人信息,甚至操控你的電腦,面對如此猖獗與強悍的病毒,我們應該如何進行防御呢?接下來學組裝小編就為大家分享兩步操作就能徹底防御木馬,快來看看吧,保護電腦安全刻不容緩!
當電腦中了木馬病毒后,你的電腦就不再是你的,而是他人能夠隨意控制的工具,別以為把“允許遠程協助連接這臺計算機”的選項關閉就可以避免被木馬控制,這是完全不起作用的。
簡單點來說,現在的木馬制作者都非常聰明,他們知道我們一定會通過各種各樣的安全防護、系統設置等關閉所有可能產生威脅的端口和通道,但如果木馬能夠在電腦中新建賬戶,那我們針對當前賬戶所進行的安全防護措施就會通過啟動其它賬戶而徹底失效。我們關上了一扇門,木馬打開了一排窗戶,就是這個道理。
所以,我們只能從對所有賬戶都有控制權限的注冊表下手了。
定位到
HKEY_LOCAL_mACHINE\SAM\SAM\Domains\Account\Groups
如果大家第一次打開的時候,在“HKEY_LOCAL_MACHINE\SAM\SAM”下看不到任何文件夾,那就證明當前的賬戶權限不足,需要在SAM文件夾上用鼠標右鍵選擇“權限”,將當前賬戶加入完全控制注冊表項的列表中。
之后關閉注冊表后重新進入就OK了。
在繼續操作之前,請大家務必備份下整個注冊表或單項Groups分支,必須要進行備份,想要恢復的手段只能是從備份的注冊表文件導入,像傳統的新建文件夾、子項等完全無效。切記!切記!現在我們只要刪除“Groups”,系統就無法建立任何用戶,哪怕是那些我們看不到,但某些軟件新建的用戶/用戶組,而且刪除之后,控制面板中的“用戶帳戶”和“本地用戶和組”的功能也徹底失效。只能通過當前賬戶登錄系統,一旦忘了密碼的話,和個人文件、數據就要說拜拜了,所以要特別謹慎才行!
上面說了,想要恢復的辦法就只能通過注冊表“導入”的操作進行,別無它法。如果大家懷疑自己的電腦中有木馬,或者你們經常訪問不明網站、下載不明軟件等一些可能會中木馬的事情,那么給自己的電腦上個保險先,對那些不請自來的桶類軟件某些時候也有很好的效果,主要看它們是用什么方法通過認證的。
以上就是小編為大家帶來的只需這兩步徹底防御木馬的詳細教程了。大家都看明白了嗎?操作步驟其實很簡單,但是注冊表內的東西都是比較敏感且重要的,所以操作時要特別小心,避免誤操作造成系統問題,那樣就得不償失了!
