一招廢掉所有木馬

1.前言：

　　木馬的危害， 在于它能夠遠(yuǎn)程控制你的電腦。 當(dāng)你成為“肉雞”的時(shí)候， 別人（控制端）就可以進(jìn)入你的電腦， 偷看你的文件、盜竊密碼、甚至用你的QQ發(fā)一些亂七八糟的東西給你的好友……

　　木馬大量出現(xiàn)， 在于它有著直接的商業(yè)利益。 一旦你的網(wǎng)上銀行密碼被盜， 哭都來(lái)不及了。

　　正因?yàn)槿绱耍?現(xiàn)在木馬越繁殖越多， 大有“野火燒不盡”之勢(shì)。 木馬與病毒相互配合、相得益彰， 危害越來(lái)越大。

　　毫不夸張地說(shuō)：木馬就是從網(wǎng)線上走進(jìn)你家里的小偷強(qiáng)盜。 防殺木馬， 已成為現(xiàn)代電腦用戶的必修課。

　　2.原理：

　　木馬危害， 雖然手段繁多， 但是萬(wàn)變不離其宗， 其中必需的步驟是在你的系統(tǒng)里建立管理員用戶。 本文就是從這一環(huán)節(jié)入手， 阻止木馬建立用戶。 這樣， 即便你的電腦已經(jīng)感染了木馬病毒， 但是由于不能建立用戶， 木馬就不能發(fā)揮遠(yuǎn)程控制的功能。 換句話說(shuō)， 就是廢了它， 讓他變成廢物。 當(dāng)然， 廢物明也需要清理， 但這已經(jīng)不在本文的討論范圍之內(nèi)了。

　　3.方法：

　　運(yùn)行 regedt32.exe 打開你的注冊(cè)表， 里面有一個(gè)目錄樹：

　　打開其中目錄 HKEY_LOCAL_MACHINE

　　再打開其中目錄 SAM

　　再打開其中目錄 SAM

　　再打開其中目錄 Domains

　　再打開其中目錄 Account

　　再打開其中目錄 Groups

　　好了， 就是這個(gè) Groups 就是負(fù)責(zé)建立用戶的。 刪掉它， 系統(tǒng)就不能建立用戶了。 無(wú)論木馬怎樣折騰， 都無(wú)法建立用戶， 更談不上提升為管理員了。 這個(gè)目錄里的文件如果被刪除， 是沒有辦法還原的。 所以， 在這個(gè)操作之前， 你必須要進(jìn)行備份， 必要的時(shí)候， 可以還原。

　　備份方法：右鍵點(diǎn)擊 Groups 選擇“導(dǎo)出”， 給導(dǎo)出的文件起個(gè)名字， 保存好， 就可以了。

　　4.說(shuō)明：

　　可能你進(jìn)入注冊(cè)表的時(shí)候， 只能看到第一個(gè) SAM 目錄， 其他的都看不到。 別著急， 那是因?yàn)槟銠?quán)限不夠， 右鍵點(diǎn)擊相應(yīng)目錄選擇“權(quán)限”， 把你自己（通常是 Administrators ）設(shè)置為“允許完全控制”就可以了。 設(shè)置完權(quán)限后關(guān)了， 重進(jìn)regedt32.exe ， 以此類推， 一直找到 Groups 目錄為止。

　　5.還原：

　　很簡(jiǎn)單， 找到你導(dǎo)出的那的文件， 直接點(diǎn)擊就可以了。

　　由于刪除 Groups 目錄之后， 你將不能使用控制面板中的“用戶帳戶”和“本地用戶和組”的功能， 因此， 備份文件很重要。 需要使用相應(yīng)功能的時(shí)候， 先還原一下， 就跟以前一樣了。 當(dāng)然， 如果你是一個(gè)個(gè)人用戶， 一直都是你一個(gè)人使用這臺(tái)計(jì)算機(jī)， 那就無(wú)所謂了。