從注冊(cè)表切斷一切黑客入侵的路徑

在網(wǎng)絡(luò)給我們的工作學(xué)習(xí)帶來(lái)極大方便的同時(shí)， 病毒、木馬、后門以及黑客程序也嚴(yán)重影響著信息的安全。 這些程序感染計(jì)算機(jī)的一個(gè)共同特點(diǎn)是在注冊(cè)表中寫入信息， 來(lái)達(dá)到如自動(dòng)運(yùn)行、破壞和傳播等目的。 以下是筆者在網(wǎng)上收集的， 通過(guò)修改注冊(cè)表來(lái)對(duì)付病毒、木馬、后門以及黑客程序， 保證個(gè)人計(jì)算機(jī)的安全。

　　1.清理訪問(wèn)“網(wǎng)絡(luò)鄰居”后留下的字句信息

　　在HEKY_CURRENT_USER\Network\Recent下， 刪除下面的主鍵。

　　2.取消登陸時(shí)自動(dòng)撥號(hào)

　　在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\RealModeNet下修改右邊窗口中的“autologon”為“01 00 00 00 00”。

　　3.取消登錄時(shí)選擇用戶

　　已經(jīng)刪除了所有用戶， 但登錄時(shí)還要選擇用戶， 我們要取消登錄時(shí)選擇用戶， 就要在HKEY_LOCAL_MACHINENetworkLogon下， 在右邊的窗口中， 修改"UserProfiles"值為"0"。

　　4.隱藏上機(jī)用戶登錄的名字

　　在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon下在右邊的窗口中新建字符串"DontDisplayLastUserName"， 設(shè)值為"1"。

　　5.預(yù)防Acid Battery v1.0木馬的破壞

　　在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右邊窗口中如發(fā)現(xiàn)了“Explorer”鍵值， 則說(shuō)明中了YAI木馬， 將它刪除。

　　6.預(yù)防YAI木馬的破壞

　　在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右邊窗口中如發(fā)現(xiàn)了“Batterieanzeige”鍵值， 則說(shuō)明中了YAI木馬， 將它刪除。

　　7.預(yù)防Eclipse 2000木馬的破壞

　　在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右邊窗口中如發(fā)現(xiàn)了“bybt”鍵值， 則將它刪除。

　　然后在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下刪除右邊的鍵值“cksys”， 重新啟動(dòng)電腦。

　　8.預(yù)防BO2000的破壞

　　在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右邊窗口中如發(fā)現(xiàn)了“umgr32.exe”鍵值， 則說(shuō)明中了BO2000， 將它刪除。

　　9.預(yù)防愛(ài)蟲的破壞

　　在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右邊窗口中如發(fā)現(xiàn)了“MSKernel32”鍵值， 就將它刪除。

　　10.禁止出現(xiàn)IE菜單中“工具”欄里“interner選項(xiàng)”

　　把c:\windows\system下的名為inetcpl.cpl更名為inetcpl.old或則別的名字后就會(huì)出現(xiàn)禁止使用的情況把名字再換回來(lái)， 就可以恢復(fù)使用。

　　11.預(yù)防BackDoor的破壞

　　在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右邊窗口中如發(fā)現(xiàn)了“Notepad”鍵值， 就將它刪除。

　　12.預(yù)防WinNuke的破壞

　　在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxDMSTCP下在右邊的窗口中新建或修改字符串“BSDUrgent”， 設(shè)其值為0。

　　13.預(yù)防KeyboardGhost的破壞

　　在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下如發(fā)現(xiàn)KG.EXE這一鍵值， 就將它刪除， 并查找KG.exe文件和kg.dat文件， 將它們都刪除。

　　14.查找NetSpy黑客程序

　　在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下， 在右邊的窗口中尋找鍵"NetSpy"， 如果存在， 就說(shuō)明已經(jīng)裝有NetSpy黑客程序， 把它刪除。