2.禁止服务启动
一些高级的木马病毒会通过系统服务进行加载,对此可禁止木马病毒启动服务的权限。
可依次展开“HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\ Services”分支,将当前帐户的“读取”权限设置为“允许”,同时取消其“完全控制”权限。
3.系统安全设置
最厉害的木马病毒会采用DLL注入方式,或者抢先系统启动运行,对此可在注册表中限制其启动权限。
设置的方法同上,需设置权限的注册表项有以下分支:
HKEY_LOCAL_MACHINE\Software\Microsoft \Windows NT\CurrentVersion\Winlogon\UserInit
HKEY_LOCAL_MACHINE\Software\Microsoft \Windows NT\CurrentVersion\Winlogon\Shell
HKEY_LOCAL_MACHINE\Software\Microsoft \Windows NT\CurrentVersion\Winlogon\GinaDll
HKEY_LOCAL_MACHINE\Software\Microsoft \Windows NT\CurrentVersion\Winlogon\System
HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Policies\
4.保护文件关联
有些狡猾的木马,还会通过更改系统文件关联,达到启动运行目的。对此可展开“HKEY_CLASSES_ ROOT”分支,将其下的“.exe”、.“com”、“.cmd”、“.BAT”、“.VBS”等项目设置权限,操作方法同上。
使用设置了注册表权限的帐户登录系统后,是无法安装软件或进行重要系统更改设置的。如要安装软件,可更换为管理员帐户登录系统,并进行正常的安装操作。
二、另类“还原精灵”保系统
对于木瓜这种超级懒惰的人来说,使用手动设置来保护系统显得太过繁琐了,所以最好还是给他一款软件来达到自动保护系统的目的。而他提出使用“还原精灵”之类的软件,真是太耗费系统资源了,搞不好还会把硬盘锁死了,这里我有更高级的“秘密武器”。
188.com Email:Qiwang