生活在常宁,爱上常宁论坛! 广告服务
常宁网站建设·社区工具·查看新帖·设为首页·手机版 开启辅助访问 切换到宽版

 找回密码
 免费注册

手机号码,快捷登录

精彩推荐:常宁新闻美女相册常宁拍客求职招聘常宁动态常宁房产家居装饰征婚交友社区活动
常宁论坛»常宁论坛 兴趣圈子 技术交流 切断一切黑客入侵的路径
返回列表 发新帖
2162查看|8回复

切断一切黑客入侵的路径

[] [复制链接]
admin
发表于 2010-12-27 23:58:37 | 显示全部楼层 |阅读模式
【常宁交友神器】2014新版炫彩上线! 常宁论坛官方微信已经开通,快来关注吧!分享我们身边的大小事
<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 在网络给我们的工作学习带来极大方便的同时,病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息,来达到如自动运行、破坏和传播等目的。以下是笔者在网上收集的,通过修改注册表来对付病毒、木马、后门以及黑客程序,保证个人计算机的安全。   <br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp; 在网络给我们的工作学习带来极大方便的同时,病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息,来达到如自动运行、破坏和传播等目的。以下是笔者在网上收集的,通过修改注册表来对付病毒、木马、后门以及黑客程序,保证个人计算机的安全。   </span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 1.清理访问&ldquo;网络邻居&rdquo;后留下的字句信息   </span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 在HEKY_CURRENT_USER\Network\Recent下,删除下面的主键。 </span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 2.取消登陆时自动拨号   </span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\RealModeNet下修改右边窗口中的&ldquo;autologon&rdquo;为&ldquo;01 00 00 00 00&rdquo;。 </span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 3.取消登录时选择用户   </span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 已经删除了所有用户,但登录时还要选择用户,我们要取消登录时选择用户,就要在HKEY_LOCAL_MACHINENetworkLogon下,在右边的窗口中,修改&quot;UserProfiles&quot;值为&quot;0&quot;。 </span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 4.隐藏上机用户登录的名字   </span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon下在右边的窗口中新建字符串&quot;DontDisplayLastUserName&quot;,设值为&quot;1&quot;。 </span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 5.预防Acid Battery v1.0木马的破坏   </span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了&ldquo;Explorer&rdquo;键值,则说明中了YAI木马,将它删除。 </span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 6.预防YAI木马的破坏   </span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了&ldquo;Batterieanzeige&rdquo;键值,则说明中了YAI木马,将它删除。 <br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp; 7.预防Eclipse 2000木马的破坏   </span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了&ldquo;bybt&rdquo;键值,则将它删除。   </span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 然后在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下删除右边的键值&ldquo;cksys&rdquo;,重新启动电脑。 </span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 8</span><span style="font-size: small">.预防BO2000的破坏&nbsp;&nbsp;&nbsp;&nbsp; </span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了&ldquo;umgr32.exe&rdquo;键值,则说明中了BO2000,将它删除。 </span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 9.预防爱虫的破坏   </span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右边窗口中如发现了&ldquo;MSKernel32&rdquo;键值,就将它删除。 </span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 10.禁止出现IE菜单中&ldquo;工具&rdquo;栏里&ldquo;interner选项&rdquo;   </span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 把c:\windows\system下的名为inetcpl.cpl更名为inetcpl.old或则别的名字后就会出现禁止使用的情况把名字再换回来,就可以恢复使用。 </span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 11.预防BackDoor的破坏   </span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右边窗口中如发现了&ldquo;Notepad&rdquo;键值,就将它删除。 </span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 12.预防WinNuke的破坏   </span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxDMSTCP下在右边的窗口中新建或修改字符串&ldquo;BSDUrgent&rdquo;,设其值为0。 </span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 13.预防KeyboardGhost的破坏   </span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下如发现KG.EXE这一键值,就将它删除,并查找KG.exe文件和kg.dat文件,将它们都删除。 </span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 14.查找NetSpy黑客程序   </span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,在右边的窗口中寻找键&quot;NetSpy&quot;,如果存在,就说明已经装有NetSpy黑客程序,把它删除。</span></p>
防止黑客, 黑客入侵, 黑客入侵教程
发帖、回复是论坛的基本礼节!支持常宁论坛从发帖开始!网址www.52cnw.com
回复

使用道具 举报

缘分
发表于 2011-2-10 12:29:52 | 显示全部楼层
初来乍到,请多多关照。。。  
小提示:QQ空间、网易相册、百度空间里的图片不支持转载,因为这些网站做了屏蔽,请直接把图片从本地上传上来。
回复 支持 反对

使用道具 举报

fmaaqo
头像被屏蔽
发表于 2011-3-9 18:53:22 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
【招募版主】常宁论坛版主招募中!快点击加入我们吧! 发杨传统...看贴回贴是美德!
回复 支持 反对

使用道具 举报

我只是只羊
发表于 2011-3-13 06:35:52 | 显示全部楼层
顶一个先  
回复 支持 反对

使用道具 举报

jingjingboy
发表于 2011-3-15 06:59:37 | 显示全部楼层
让我们和财富一起成长!!!  
回复 支持 反对

使用道具 举报

ju75iehj
头像被屏蔽
发表于 2011-3-25 06:30:42 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

周件尤
发表于 2011-4-1 06:55:28 | 显示全部楼层
这个贴不错!!!!!  
回复 支持 反对

使用道具 举报

月宫筱金渔
发表于 2011-5-10 06:58:59 | 显示全部楼层
勤奋真能造就财富吗?  
回复 支持 反对

使用道具 举报

梁仙
发表于 2011-5-22 06:50:38 | 显示全部楼层
真它??的?蚝  
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

b6广告位招商
快速回复 返回顶部 返回列表