堵住系统自动运行 销毁病毒木马

来源 :网络与信息 | 被引量 : 0次 | 上传用户:qinlinger
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  不管你遇到的是什么病毒,它想霸占你的系统,侵害你的文件,大部分都要在每次系统重启时将自己加入自动运行中,如果我们有方法让它丧失这个能力,那么你将远离大多数病毒木马。
  
  改注册表就想自动运行,不行
  
  病毒木马一般都通过修改注册表将自己设置为自动运行,我们可以针对它们修改的三种方式,来设置相应的三种对策:
  
  (1) 设置注册表自启动项为everyone只读权限(Run、RunOnce、RunService),防止木马、病毒通过自启动项目启动。
  (2) 设置.txt、.com、.exe、.inf、.ini、.bat等文件关联为everyone只读权限,防止木马、病毒通过文件关联启动。
  (3) 设置注册表HKLM\SYSTEM\CurrentControlSet\Services为everyone只读权限,防止木马、病毒以“服务”方式启动。
  
  设置白名单:只运行许可的Windows应用程序
  
  设置白名单可以有效地防范外来的恶意程序在你系统中运行或者设置自动运行,方法简单有效。
  
  第一步:首先以管理员账户(Administrator)登录WinXP。
  第二步:选择“开始”菜单里面的“运行”项,输入“gpedit.msc”命令,然后单击“确定”按钮打开“组策略编辑器”窗口。
  第三步:在“组策略”窗口的左侧窗格中依次展开“用户配置→管理模板→系统”分支,然后在右侧窗格中双击“只运行许可的Windows应用程序”策略项打开“只运行许可的Windows应用程序属性”窗口。
  第四步:在“只运行许可的Windows应用程序属性”窗口中转到“策略”选项卡,先选择“启动”项,再单击“显示”按钮打开“显示内容”对话框。
  第五步:在“显示内容”对话框中单击“添加”按钮打开“添加项目”对话框,再在相应文本框中输入允许运行程序的命令行,然后单击“确定”按钮将它添加到“显示内容”对话框的列表中。
  
  当设置完成后,在WinXP中除了列表中指定的程序外,其他程序一律将被禁止运行,更别说病毒想方设法将自己加入到自动运行的行列,也无法在系统启动时运行。
  
  限制病毒木马容身之所
  
  通过浏览网页时下载到本地被执行的病毒木马,很多时候都会先着陆在一些常见的系统目录中,比如Temp、system32、drivers等,我们对这些目录做一定的权限设定,很容易将它们拦阻,防止它们自动运行。这里要求我们的C盘必须是NTFS格式的,这样才能设置权限,这里我们以Temp目录为例:
  
  第一步:选择“我的电脑→工具→文件夹选项→查看→去掉‘隐藏受保护的系统文件’→选中‘显示所有文件和文件夹’→确定”。做这一步是为了显示出temp文件夹,以便设置权限。
  第二步:右键单击“temp文件夹→属性→安全→高级”,现在开始设置,选择名称为你用户名的权限项目,点击“编辑”。在“遍历文件夹/运行文件”勾选“拒绝”,依次确定。
  
  小提示:FAT2NTFS
  
  如果你的C盘不是NTFS格式,可以通过DOS命令来转换:convert c: /fs:ntfs,而且不必强制卸下该卷,继续下一步,系统会计划下次重启后执行。
  
  当然,比如著名的sxs病毒,除了C盘之外,也在其它盘的根目录下生成两个或三个文件autorun.inf、sxs.exe、autorun.pif,为了预防这种木马我们也可以通过设置权限来预防。不过,我们要付出的代价就是不能在根目录下创建文件了。方法如下:
  
  第一步:右键单击D盘,选择“属性→安全→组或用户名称”,这里只留一个你的用户名。
  第二步:选择“高级”,在“应用到”列表中选择该文件夹或文件。这里的意思是说只对于本目录有效,下级目录我们仍可以写或删。
  第三步:设置“创建文件/写入数据”为“拒绝”;设置“文件夹/附加数据”为“拒绝”。
其他文献
众所周知,卸载应用软件和系统组件,我们可以使用以下三种方法:利用控制面板中的“添加/删除程序”,使用软件自带的卸载程序,或者使用反安装软件来进行卸载。这样的软件卸载我们都会,可是下面的这些东东,你会卸载吗?    一、控制面板中的残留图标    控制面板中的残留图标如何删除?其实WinXP控制面板中的每一个图标,都对应一个.cpl或.dll文件,这些文件均保存在系统目录Windows\system
期刊
一、QQ在Vista中也能使用  在Vista运行QQ,经常会使系统死机或者蓝屏,可通过两种方法去解决问题。  方法1:以普通用户账号登录,这时QQ就得不到足够的权限,便不能运行键盘加密程序,这样便不会导致系统崩溃。  方法2:直接删除X:Program Files\Tencent\QQ(X指QQ所在盘符)下的npkcrypt.sys和npkcusb.sys这两个文件就可以了。    二、解决迅雷
期刊
现在U盘已经很普及了,几十元就可以买到1G的,而且很多手机也带U盘功能了。所以想从别人的电脑里面复制出一些文件,那是非常简单的事情,这样对电脑里面的资料就有很大的威胁。其实在Vista系统中就不用担心这个问题,我们可以通过设置来禁用所有的USB存储设备,而且还可以让系统只能使用指定的U盘。下面我们就来介绍一下设置的过程。   1.把自己的U盘先插入到Vista系统中,让系统可以正常使用U盘,接着进
期刊
为了保证工作站系统的安全,相信不少人都掌握了有关工作站系统安全设置的许多妙招!不过,伴随着Vista系统的正式发布,局域网中安装了Vista系统的工作站数量是越来越多,我们以前掌握的许多安全设置妙招对于Vista工作站系统来说几乎都已失效,所以为了保证Vista工作站系统的安全,我们还需要掌握一些新的安全设置技巧。这不,本文下面为各位贡献的几则Vista工作站安全防护措施,表面上看上去很平常、很简
期刊
小弟也先后攒过3台电脑,帮朋友也装过20多台。现在把自己的一些经验给大家分享一下,说的不好大家原谅,小弟总结分以下几点:  (1) 永远不买最新的产品,因为最新的东西一是价格虚高,再就是存在各种大大小小的BUG,所以我不建议买最新的,等到3-4个月价格基本稳定且各种BUG也修复差不多了再考虑。  (2) 不要考虑以后升级,因为硬件更新太快。就算你现在买了最新的东西,到2-3年以后也会存在接口或者和
期刊
现在很多朋友用U盘来获取很多信息资源,但是也带来不少麻烦。U盘病毒非常常见。造成U盘使用后,出现拒绝访问而无法打开的问题。  原理说明:    病毒在U盘上一般会留下两个文件,一个是破坏性程序,还有一个是启动配置文件autorun.ini。破坏性程序具有破坏性,但是它不会自己启动。而启动配置文件只是文本文件,没有破坏性。但是由于你双击U盘打开的时候,Windows会根据autorun.ini里的内
期刊
近日,瑞星公司发布2008年度第二个红色(一级)安全警报,目前每天有数万个木马病毒以“木马群”的形式,利用最新的Flash漏洞攻击用户电脑。根据瑞星客户服务中心的监控和测算,目前已有超过300万台电脑被该类病毒袭击,被感染电脑数量每天还在疯狂增长。中毒电脑会出现杀毒软件被关闭、系统时间被修改、常用程序被删除、网游网银以及QQ等帐号密码的被盗等症状。  瑞星反病毒专家介绍说,“木马群”病毒是近年来危
期刊
如果你安装的是Windows XP操作系统,不慎忘记了系统登录用户“*****”的密码,你可以用NET命令来解决问题。   Windows XP中提供了“net user”命令,该命令可以添加、修改用户账户信息,其语法格式为:     net user [UserName [Password | *] [options]] [/domain]   net user [UserName {Passw
期刊
在日常办公中要求对文档进行双面打印是很常见的,在打印机没有自带双面打印功能的情况下,如何既节约人力成本,又能快速实现双面打印呢?具体情况具体分析,一起看看在下面四种情况下的双面打印法。    一、在Word2007中快速实现双面打印    Word是目前最通用的办公软件,在Word2007中要实现双面打印是很简单的。单击Office按钮,在下拉菜单中单击选择“打印”,在“打印”对话框中单击勾选“手
期刊
本文针对近期爆发的“Flash”木马病毒给出解决方案,症状是:系统进程里常驻“aa.exe”或者“bb.exe”这样的病毒进程,并经常出现“z1.exe”、“z2.exe”、“z3.exe”等类似的病毒文件;360安全卫士无法启动,系统速度变慢,网络时断时续……    首先下载两个文件和一个工具:    (1) 干净的“explorer.exe”  下载地址:  http:// up1.zol.c
期刊