打印

一招废掉所有木马

本主题由水晶王子于 2008-5-20 22:44 提升

ksdd0477170

新兵

积分: 20
威望: 37
元宝: 0
铜钱: 22

101楼 大中小发表于 2008-1-12 21:35 只看该作者

好像是禁止了木马或病毒启动服务达到效果的~！

另外还有一种方法：
1 单击“开始”——“运行”命令，在对话框中输入“regedit”(注意：没有“”) 然后回车。
2 依次展开：HKEY-LOCAL-MACHLINE\SYSTEM\CurrentControlSet\Services 项，在注册表编辑器的菜单栏单击“编辑”——“权限”命令。
3 在弹出的对话框中单击“添加”按钮，将“Everyone”账号导入。然后选中“Everyone”账号，取消“完全控制” 权限，将“读取”权限设置为“允许” 然后确定退出即可~！

TOP

KSDA2263134

新兵

积分: 1
威望: 2
元宝: 0
铜钱: 1

102楼 大中小发表于 2008-1-12 21:42 只看该作者

具体操作是什么?
注册表在哪里???
请快

点告诉我好吗

TOP

KSDB3909022

列兵

积分: 88
威望: 170
元宝: 0
铜钱: 89

103楼 大中小发表于 2008-1-12 22:11 只看该作者

我注册表的SAM 目录里没有内容.LZ说的后面三项我怎么找不到呢?

TOP

KSDB3909022

列兵

积分: 88
威望: 170
元宝: 0
铜钱: 89

104楼 大中小发表于 2008-1-12 22:13 只看该作者

谢谢102楼的解释

好像是禁止了木马或病毒启动服务达到效果的~！

另外还有一种方法：
1 单击“开始”——“运行”命令，在对话框中输入“regedit”(注意：没有“”) 然后回车。
2 依次展开：HKEY-LOCAL-MACHLINE\SYSTEM\CurrentControlSet\Services 项，在注册表编辑器的菜单栏单击“编辑”——“权限”命令。
3 在弹出的对话框中单击“添加”按钮，将“Everyone”账号导入。然后选中“Everyone”账号，取消“完全控制” 权限，将“读取”权限设置为“允许” 然后确定退出即可~！

TOP

KSDB3909022

列兵

积分: 88
威望: 170
元宝: 0
铜钱: 89

105楼 大中小发表于 2008-1-12 22:20 只看该作者

开始---运行----填写regedt32.exe ---确定. 就能打开注册表了

TOP

tanlimo

逆转菜鸟！

爱毒霸社区缉毒队

积分: 9668
威望: 19165
元宝: 56
铜钱: 8128

最佳新人奖新人进步奖毒霸MVP勋章 PhotoShop 愛好者網頁設計者

106楼 大中小发表于 2008-1-13 00:08 只看该作者

都说过了，简单的修改注册表并不能有效的防止木马，居然有这么多人相信。

[ 本帖最后由 tanlimo 于 2008-1-13 00:11 编辑 ]

TOP

tanlimo

逆转菜鸟！

爱毒霸社区缉毒队

积分: 9668
威望: 19165
元宝: 56
铜钱: 8128

最佳新人奖新人进步奖毒霸MVP勋章 PhotoShop 愛好者網頁設計者

107楼 大中小发表于 2008-1-13 00:10 只看该作者

引用:

原帖由 ksdd0477170 于 2008-1-12 21:35 发表
好像是禁止了木马或病毒启动服务达到效果的~！

另外还有一种方法：
1 单击“开始”——“运行”命令，在对话框中输入“regedit”(注意：没有“”) 然后回车。
2 依次展开：HKEY-LOCAL-MACHLINE\SYSTEM\Curre ...

是可以防止一部分木马，不过一些正常的软件也防着了，还有一点要说明，木马也可以添加权限的。

TOP

wanghuang95

上等兵

积分: 180
威望: 368
元宝: 0
铜钱: 108

108楼 大中小发表于 2008-1-13 09:11 只看该作者

非常有效
办法虽然简单，但是却大大的有效
谢谢搂住

TOP

wanghuang95

上等兵

积分: 180
威望: 368
元宝: 0
铜钱: 108

109楼 大中小发表于 2008-1-13 09:14 只看该作者

不过楼主，问个问题
你这个方法的确是又简单又有效
但是如果ＳＡＭ下面没有目录怎么办？
我就是这样的，在第二个sam下面就什么东西就没有了。
楼主，怎么办啊

TOP

jonkly

新兵

积分: 1
威望: 2
元宝: 0
铜钱: 1

110楼 大中小发表于 2008-1-13 10:53 只看该作者

学习，学习~！

TOP

KSDBEX00861403

新兵

积分: 1
威望: 2
元宝: 0
铜钱: 1

111楼 大中小发表于 2008-1-13 13:21 只看该作者

thank

TOP

yi201

新兵

积分: 9
威望: 12
元宝: 0
铜钱: 2

112楼 大中小发表于 2008-1-13 13:25 只看该作者

风险程序 2008-01-13 13:22:40 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set120.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:39 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set11D.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:38 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set11A.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:38 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set117.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:35 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set114.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:34 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set111.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:33 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set10E.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:33 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set10B.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:32 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set108.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:31 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set105.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:30 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set102.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:29 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setFF.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:28 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setFC.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:27 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setF9.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:27 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setF6.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:26 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setF3.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:25 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setF0.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:25 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setED.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:24 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setEA.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:23 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setE7.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:22 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setE4.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:22 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setE1.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:21 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setDE.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:20 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setDB.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:19 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setD8.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:18 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setD5.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:18 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setD2.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:17 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setCF.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:16 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setCC.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:15 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setC9.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:14 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setC6.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:13 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setC3.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:13 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setC0.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:12 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setBD.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:11 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setBA.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:08 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setB7.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:07 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setB4.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:07 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setB1.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:06 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setAE.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:05 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setAB.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:05 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setA8.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:04 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setA5.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:03 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\setA2.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:03 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set9F.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:02 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set9C.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:01 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set99.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 13:22:00 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set96.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 12:50:34 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set54.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 12:50:32 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set51.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 12:50:30 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set4E.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 12:50:29 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set4B.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 12:50:29 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set48.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 12:50:28 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set45.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 12:50:27 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set42.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 12:50:27 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set3F.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 12:50:26 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set3C.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 12:50:25 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set39.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 12:50:24 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set36.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 12:50:24 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set33.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 12:50:23 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set30.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 12:50:22 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set2D.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 12:50:22 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set2A.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 12:50:21 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set27.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 12:50:18 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set24.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 12:50:14 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set21.tmp 高威胁恶意文件处理成功(操作：重启后清除)
风险程序 2008-01-13 12:50:08 恶意行为拦截发现可疑文件C:\DOCUME~1\Owner\LOCALS~1\Temp\set1E.tmp 高威胁恶意文件处理成功(操作：重启后清除)

TOP

01801l

上等兵

积分: 138
威望: 307
元宝: 0
铜钱: 136

113楼 大中小发表于 2008-1-13 14:17 只看该作者

路过

电脑技巧+资讯博客http://blog.sina.com.cn/xfrq

TOP

weakerli

新兵

积分: 1
威望: 2
元宝: 0
铜钱: 1

114楼 大中小发表于 2008-1-13 16:30 只看该作者

备份文件看起来是有点让人不想去那样做，但听起来不错

TOP

ksda2320480

新兵

积分: 2
威望: 4
元宝: 0
铜钱: 2

115楼 大中小发表于 2008-1-13 17:24 只看该作者

引用:

原帖由 liuchun121 于 2008-1-7 05:55 发表
1.前言：
木马的危害，在于它能够远程控制你的电脑。当你成为“肉鸡”的时候，别人（控制端）就可以进入你的电脑，偷看你的文件、盗窃密码、甚至用你的QQ发一些乱七八糟的东西给你的好友……
木马大量出现，在于它

沙发坐坐,学习,谢谢!

TOP

dummj

一级士官

积分: 299
威望: 590
元宝: 2
铜钱: 69

116楼 大中小发表于 2008-1-13 19:00 只看该作者

不行呀，怎么办

找不到Domains
Account
Groups
设置为“允许完全控制”也不行

TOP

jiayuan2008

新兵

积分: 4
威望: 8
元宝: 0
铜钱: 4

117楼 大中小发表于 2008-1-13 19:35 只看该作者

除木马太简单了!

我支持金山毒霸2008!

各有千秋!

TOP

jiayuan2008

新兵

积分: 4
威望: 8
元宝: 0
铜钱: 4

118楼 大中小发表于 2008-1-13 19:47 只看该作者

使用RealPlayer有木马！急．．．

　　今天在新闻获知RealPlayer里含有木马！！！！

TOP

jiayuan2008

新兵

积分: 4
威望: 8
元宝: 0
铜钱: 4

119楼 大中小发表于 2008-1-13 19:52 只看该作者

值得学习！

谢谢～谢谢

TOP

wu3047982

新兵

积分: 1
威望: 2
元宝: 0
铜钱: 1

120楼 大中小发表于 2008-1-13 20:48 只看该作者

啊

看不懂啊老大讲的简单点啊

TOP