不可置疑���,如今蓬勃發(fā)展的互聯(lián)網(wǎng)時代給我們的工作��、學(xué)習(xí)及生活帶來了全新的方式�����,然而與此同時��,病毒��、木馬�、后門以及黑客程序等危害卻也隨之出現(xiàn)��,并嚴重影響到用戶計算機的安全�。根據(jù)長時間和大范圍的觀察�,這些危險程序感染計算機的一個共同特點往往是在注冊表中寫入信息,來達到如自動運行���、破壞和傳播等目的����。以下是筆者在網(wǎng)上收集的,通過修改注冊表來對付病毒���、木馬���、后門以及黑客程序,保證個人計算機的安全�����。
1.清理訪問“網(wǎng)絡(luò)鄰居”后留下的字句信息
在HKEY_CURRENT_USER\Network\Recent下�,刪除下面的主鍵。
2.取消登陸時自動撥號
在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\NetworkRealModeNet 下修改右邊窗口中的“autologon”為“01 00 00 00 00”����。
3.取消登錄時選擇用戶
已經(jīng)刪除了所有用戶,但登錄時還要選擇用戶�,我們要取消登錄時選擇用戶,就要在HKEY_LOCAL_MACHINE\NetworkLogon 下��,在右邊的窗口中���,修改"UserProfiles"值為"0"�。
4.隱藏上機用戶登錄的名字
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon下在右邊的窗口中新建字符串"DontDisplayLastUserName",設(shè)值為"1"���。
5.預(yù)防Acid Battery v1.0木馬的破壞
在 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Services下若在右邊窗口中如發(fā)現(xiàn)了“Explorer”鍵值���,則說明中了YAI木馬,將它刪除���。
6.預(yù)防YAI木馬的破壞
在 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Services下若在右邊窗口中如發(fā)現(xiàn)了“Batterieanzeige”鍵值��,則說明中了YAI木馬��,將它刪除����。
7.預(yù)防Eclipse 2000木馬的破壞
在 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Services下若在右邊窗口中如發(fā)現(xiàn)了“bybt”鍵值���,則將它刪除�。
然后在 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Services下刪除右邊的鍵值“cksys”�,重新啟動電腦。
8.預(yù)防BO2000的破壞
在 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Services下若在右邊窗口中如發(fā)現(xiàn)了“umgr32.exe”鍵值�,則說明中了BO2000,將它刪除���。
9.預(yù)防愛蟲的破壞
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右邊窗口中如發(fā)現(xiàn)了“MSKernel32”鍵值�����,就將它刪除�����。
10.禁止出現(xiàn)IE菜單中“工具”欄里“interner選項”
把c:windowssystem下的名為inetcpl.cpl更名為inetcpl.old或則別的名字后就會出現(xiàn)禁止使用的情況把名字再換回來�����,就可以恢復(fù)使用����。
11.預(yù)防BackDoor的破壞
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右邊窗口中如發(fā)現(xiàn)了“Notepad”鍵值����,就將它刪除。
12.預(yù)防WinNuke的破壞
在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxDMSTCP下在右邊的窗口中新建或修改字符串“BSDUrgent”�����,設(shè)其值為0。
13.預(yù)防KeyboardGhost的破壞
在 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Services下如發(fā)現(xiàn) KG.EXE這一鍵值��,就將它刪除��,并查找KG.exe文件和kg.dat文件��,將它們都刪除��。
14.查找NetSpy黑客程序
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下���,在右邊的窗口中尋找鍵"NetSpy"�����,如果存在�����,就說明已經(jīng)裝有NetSpy黑客程序���,把它刪除。