從根本上廢除木馬功能的招數(shù)

1.前言：

　　木馬的危害，在于它能夠遠(yuǎn)程控制你的電腦。當(dāng)你成為“肉雞”的時(shí)候，別人（控制端）就可以進(jìn)入你的電腦，偷看你的文件、盜竊密碼、甚至用你的QQ發(fā)一些亂七八糟的東西給你的好友……

　　木馬大量出現(xiàn)，在于它有著直接的商業(yè)利益。一旦你的網(wǎng)上銀行密碼被盜，哭都來不及了。正因?yàn)槿绱耍�現(xiàn)在木馬越繁殖越多，大有“野火燒不盡”之勢(shì)。木馬與病毒相互配合、相得益彰，危害越來越大。毫不夸張地說：木馬就是從網(wǎng)線上走進(jìn)你家里的小偷強(qiáng)盜。防殺木馬，已成為現(xiàn)代電腦用戶的必修課。

　　2.原理：

　　木馬危害，雖然手段繁多，但是萬變不離其宗，其中必需的步驟是在你的系統(tǒng)里建立管理員用戶。本文就是從這一環(huán)節(jié)入手，阻止木馬建立用戶。這樣，即便你的電腦已經(jīng)感染了木馬病毒，但是由于不能建立用戶，木馬就不能發(fā)揮遠(yuǎn)程控制的功能。換句話說，就是廢了它，讓他變成垃圾。當(dāng)然，垃圾也需要清理，但這已經(jīng)不在本文的討論范圍之內(nèi)了。

　　3.方法：

　　運(yùn)行 regedt32.exe 打開你的注冊(cè)表，里面有一個(gè)目錄樹：

　　打開其中目錄 HKEY_LOCAL_MACHINE

　　再打開其中目錄 SAM

　　再打開其中目錄 SAM

　　再打開其中目錄 Domains

　　再打開其中目錄 Account

　　再打開其中目錄 Groups

　　好了，就是這個(gè) Groups 就是負(fù)責(zé)建立用戶的。（注意，在進(jìn)行下一步操作之前，你先要對(duì)Groups進(jìn)行備份，必要的時(shí)候，可以還原。）刪掉它，系統(tǒng)就不能建立用戶了。無論木馬怎樣折騰，都無法建立用戶，更談不上提升為管理員了。這個(gè)目錄里的文件如果被刪除，是沒有辦法還原的。

　　備份方法：右鍵點(diǎn)擊 Groups 選擇“導(dǎo)出”，給導(dǎo)出的文件起個(gè)名字，保存好，就可以了。

　　4.說明：

　　可能你進(jìn)入注冊(cè)表的時(shí)候，只能看到第一個(gè) SAM 目錄，其他的都看不到。別著急，那是因?yàn)槟銠?quán)限不夠，右鍵點(diǎn)擊相應(yīng)目錄選擇“權(quán)限”，把你自己（通常是 Administrators ）設(shè)置為“允許完全控制”就可以了。以此類推，一直找到 Groups 目錄為止。

　　5.還原：

　　很簡(jiǎn)單，找到你導(dǎo)出的那的文件，直接點(diǎn)擊就可以了。

　　由于刪除 Groups 目錄之后，你將不能使用控制面板中的“用戶帳戶”和“本地用戶和組”的功能，因此，備份文件很重要。需要使用相應(yīng)功能的時(shí)候，先還原一下，就跟以前一樣了。當(dāng)然，如果你是一個(gè)個(gè)人用戶，一直都是你一個(gè)人使用這臺(tái)計(jì)算機(jī)，那就無所謂了。