在網路給我們的工作學習帶來極大方便的同時,病毒、木馬、後門以及黑客程式也嚴重影響著資訊的安全。這些程式感染計算機的乙個共同特點是在登錄檔中寫入資訊,來達到如自動執行、破壞和傳播等目的。以下是筆者在網上收集的,通過修改登錄檔來對付病毒、木馬、後門以及黑客程式,保證個人計算機的安全。
1.預防acid battery v1.0木馬的破壞
在hkey_local_machine\software\microsoft\windows\currentversion\runservices下若在右邊視窗中如發現了「explorer」鍵值,則說明中了yai木馬,將它刪除。
2.預防yai木馬的破壞
在hkey_local_machine\software\microsoft\windows\currentversion\runservices下若在右邊視窗中如發現了「batterieanzeige」鍵值,則說明中了yai木馬,將它刪除。
3.預防eclipse 2000木馬的破壞
在hkey_local_machine\software\microsoft\windows\currentversion\runservices下若在右邊視窗中如發現了「bybt」鍵值,則將它刪除。然後在hkey_local_machine\software\microsoft\windows\currentversion\runservices下刪除右邊的鍵值「cksys」,重新啟動電腦。
4.預防bo2000的破壞
在hkey_local_machine\software\microsoft\windows\currentversion\runservices下若在右邊視窗中如發現了「umgr32.exe」鍵值,則說明中了bo2000,將它刪除。
5.預防愛蟲的破壞
在hkey_local_machine\software\microsoft\windows\currentversion\run下若在右邊視窗中如發現了「mskernel32」鍵值,就將它刪除。
6.禁止出現ie選單中「工具」欄裡「interner選項」
把c:\windows\system下的名為inetcpl.cpl更名為inetcpl.old或則別的名字後就會出現禁止使用的情況把名字再換回來,就可以恢復使用。
7.預防backdoor的破壞
在hkey_local_machine\software\microsoft\windows\currentversion\run下若在右邊視窗中如發現了「notepad」鍵值,就將它刪除。
8.預防winnuke的破壞
在hkey_local_machine\system\currentcontrolset\services\vxd\mstcp下在右邊的視窗中新建或修改字串「bsdurgent」,設其值為0。
9.預防keyboardghost的破壞
在hkey_local_machine\software\microsoft\windows\currentversion\runservices下如發現kg.exe這一鍵值,就將它刪除,並查詢kg.exe檔案和kg.dat檔案,將它們都刪除
10.查詢netspy黑客程式
在hkey_local_machine\software\microsoft\windows\currentversion\run下,在右邊的視窗中尋找鍵"netspy",如果存在,就說明已經裝有netspy黑客程式,把它刪除.
11.清理訪問「網路鄰居」後留下的字句資訊
在heky_current_user/network/recent下,刪除下面的主鍵。
12.取消登陸時自動撥號
在hkey_local_machine/software/microsoft/windows/currentversion/network/realmodenet下修改右邊視窗中的「autologon」為「01 00 00 00 00」。
13.取消登入時選擇使用者
已經刪除了所有使用者,但登入時還要選擇使用者,我們要取消登入時選擇使用者,就要在hkey_local_machine\network\logon下,在右邊的視窗中,修改"userprofiles"值為"0"。
14.隱藏上機使用者登入的名字
在hkey_local_machine\software\microsoft\windows\currentversion\winlogon下在右邊的視窗中新建字串"dontdisplaylastusername",設值為"1"。
使用命令修改登錄檔鍵值及許可權
很多時候,你可能需要對登錄檔的某些項進行許可權的修改,以便進行管理,如對登錄檔中的啟動項授予唯讀許可權,這樣可以避免病毒的感染隨開機自動啟動 當然這種修改run來自啟動的病毒越來越少了,一般現在都是修改驅動 regini命令就是這樣乙個專門修改鍵值以及許可權的命令。regini命令格式為 regin...
修改登錄檔新增IE信任站點及啟用Activex控制項
客戶抱怨系統要手工設定安全站點,領導是電腦肓,不會搞!修改登錄檔新增ie信任站點及啟用activex控制項 新增資訊站點及將指定ip新增到本地intranet中,dword 00000002 表示受信任的站點區域 dword 00000001 表示本地 intranet 區域 windows reg...
修改登錄檔新增IE信任站點及啟用Activex控制項
新增資訊站點及將指定ip新增到本地intranet中,dword 00000002 表示受信任的站點區域 dword 00000001 表示本地 intranet 區域 windows registry editor version 5.00 hkey current user software m...