通過修改注冊表防御黑客進攻
病毒木馬以及后門軟件是黑客進攻的常用方式,也是威脅我們計算機用戶網絡安全的重要途徑。但這些方式的共同特點是修改注冊表并寫入信息,來達到自動運行或傳播的目的,那么我們首先應該做好防范,通過修改注冊表來保證計算安全。
1.修改注冊表方法:清理訪問“網絡鄰居”后留下的字句信息
在HEKY_CURRENT_USERNetworkRecent下,刪除下面的主鍵。
2.修改注冊表方法:取消登陸時自動撥號
在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkRealModeNet下修改右邊窗口中的“autologon”為“0100000000”。
3修改注冊表方法:.取消登錄時選擇用戶
已經刪除了所有用戶,但登錄時還要選擇用戶,我們要取消登錄時選擇用戶,就要在HKEY_LOCAL_MACHINENetworkLogon下,在右邊的窗口中,修改“UserProfiles”值為“0”。
4.修改注冊表方法:隱藏上機用戶登錄的名字
在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon下在右邊的窗口中新建字符串“DontDisplayLastUserName”,設值為“1”。
5.修改注冊表方法:預防AcidBatteryv1.0木馬的破壞
在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右邊窗口中如發現了“Explorer”鍵值,則說明中了YAI木馬,將它刪除。
6.修改注冊表方法:預防YAI木馬的破壞
在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右邊窗口中如發現了“Batterieanzeige”鍵值,則說明中了YAI木馬,將它刪除。
7.修改注冊表方法:預防Eclipse2000木馬的破壞
在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右邊窗口中如發現了“bybt”鍵值,則將它刪除。
然后在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下刪除右邊的鍵值“cksys”,重新啟動電腦。
8.修改注冊表方法:預防BO2000的破壞
在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右邊窗口中如發現了“umgr32.exe”鍵值,則說明中了BO2000,將它刪除。
9.修改注冊表方法:預防愛蟲的破壞
在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下若在右邊窗口中如發現了“MSKernel32”鍵值,就將它刪除。
10.修改注冊表方法:禁止出現IE菜單中“工具”欄里“interner選項”
把c:windowssystem下的名為inetcpl.cpl更名為inetcpl.old或則別的名字后就會出現禁止使用的情況把名字再換回來,就可以恢復使用。
11.修改注冊表方法:預防BackDoor的破壞
在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下若在右邊窗口中如發現了“Notepad”鍵值,就將它刪除。
12.修改注冊表方法:預防WinNuke的破壞
在HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDMSTCP下在右邊的窗口中新建或修改字符串“BSDUrgent”,設其值為0。
13.修改注冊表方法:預防KeyboardGhost的破壞
在HKEY_LOCAL_MACHIN
ESoftwareMicrosoftWindowsCurrentVersionRunServices下如發現KG.EXE這一鍵值,就將它刪除,并查找KG.exe文件和kg.dat文件,將它們都刪除。
14.修改注冊表方法:查找NetSpy黑客程序
在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下,在右邊的窗口中尋找鍵“NetSpy”,如果存在,就說明已經裝有NetSpy黑客程序,把它刪除。
【編輯推薦】
