木马的危害,在于它能够远程控制你的电脑。当你成为“肉鸡”的时候,别人(控制端)就可以进入你的电脑,偷看你的文件、盗窃密码、
甚至用你的QQ发一些乱七八糟的东西给你的好友……
木马大量出现,在于它有着直接的商业利益。一旦你的网上银行密码被盗,哭都来不及了。
正因为如此,现在木马越繁殖越多,大有“野火烧不尽”之势。木马与病毒相互配合、相得益彰,危害越来越大。
毫不夸张地说:木马就是从网线上走进你家里的小偷强盗。防杀木马,已成为现代电脑用户的必修课。
2.原理:
木马危害,虽然手段繁多,但是万变不离其宗,其中必需的步骤是在你的系统里建立管理员用户。本文就是从这一环节入手,阻止木马建立用户。这样,即便你的电脑已经感染了木马病毒,但是由于不能建立用户,木马就不能发挥远程控制的功能。换句话说,就是废了它,让他变成垃圾。当然,垃圾也需要清理,但这已经不在本文的讨论范围之内了。
3.方法:
运行 regedt32.exe 打开你的注册表,里面有一个目录树:
打开其中目录 HKEY_LOCAL_MACHINE
再打开其中目录 SAM
再打开其中目录 SAM
再打开其中目录 Domains
再打开其中目录 Account
再打开其中目录 Groups
好了,就是这个 Groups 就是负责建立用户的。删掉它,系统就不能建立用户了。无论木马怎样折腾,都无法建立用户,更谈不上提升为管理员了。这个目录里的文件如果被删除,是没有办法还原的。所以,在这个操作之前,你必须要进行备份,必要的时候,可以还原。
备份方法:右键点击 Groups 选择“导出”,给导出的文件起个名字,保存好,就可以了。
4.说明:
可能你进入注册表的时候,只能看到第一个 SAM 目录,其他的都看不到。别着急,那是因为你权限不够,右键点击相应目录选择“权限”,把你自己(通常是 Administrators )设置为“允许完全控制”就可以了。以此类推,一直找到 Groups 目录为止。
5.还原:
很简单,找到你导出的那的文件,直接点击就可以了。
由于删除 Groups 目录之后,你将不能使用控制面板中的“用户帐户”和“本地用户和组”的功能,因此,备份文件很重要。需要使用相应功能的时候,先还原一下,就跟以前一样了。当然,如果你是一个个人用户,一直都是你一个人使用这台计算机,那就无所谓了。
windows2003服务器一招废掉所有木马
时间: 2024-10-25 23:55:17
windows2003服务器一招废掉所有木马的相关文章
win2003服务器一招废掉所有木马(防提权)_服务器其它
1.前言: 木马的危害,在于它能够远程控制你的电脑.当你成为"肉鸡"的时候,别人(控制端)就可以进入你的电脑,偷看你的文件.盗窃密码.甚至用你的QQ发一些乱七八糟的东西给你的好友-- 木马大量出现,在于它有着直接的商业利益.一旦你的网上银行密码被盗,哭都来不及了. 正因为如此,现在木马越繁殖越多,大有"野火烧不尽"之势.木马与病毒相互配合.相得益彰,危害越来越大. 毫不夸张地说:木马就是从网线上走进你家里的小偷强盗.防杀木马,已成为现代电脑用户的必修课. 2.原理:
windows2003服务器上IIS占用CPU资源100%的解决办法
iis|window|windows2003|服务器|解决 以下是方案1:现象:机器正在调试或允许IIS时,被异常中断服务(比如停电),然后再次IIS运行页面时,CPU资源占用100%,即使重新启动也无效. 原因:发生中断时,IIS会写异常日志,但是此时写入了乱码,造成IIS一直写日志的死循环,耗尽了系统资源.找到系统路径\System32\Logfiles\W3SVC1 下当天的错误日志文件,即可看到以上内容. 解决:删除 系统路径\System32\Logfiles\W3SVC1 下当天的错
Windows2003服务器IIS6+PHP5.4.3配置安装教程
一.准备相关组件 1.安装FastCgi for IIS6 请参考Windows Server 2003 安装fastcgi:http://www.111cn.net/sys/Windows/49843.htm 2.VC2008库 软件下载 Microsoft Visual C++ 2008 SP1 32位系统适用:vcredist_x86.exe 64位系统适用:vcredist_x64.exe 注意:没有安装Vc2008库是无法安装VC9 x86 的PHP脚本环境的. 3.PHP脚本环境 P
Windows2003 服务器安全配置详细篇_win服务器
这个不同于之前做的两个演示,此演示基本上保留系统默认的那些权限组不变,保留原味,以免取消不当造成莫名其妙的错误. 看过这个演示,之前的"超详细web服务器权限设置,精确到每个文件夹"和"超详细web服务器权限设置,事件查看器完全无报错"就不用再看了.这个比原来做的有所改进.操作系统用的是雨林木风的ghost镜像,补丁是打上截止11.2号最新的 Power Users组是否取消无所谓 具体操作看演示 windows下根目录的权限设置: C:\WINDOWS\Appli
十招揪出潜伏木马 保障网站安全
最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识.&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相
windows2003 服务器安全配置的建议_win服务器
一.操作系统配置 1.安装操作系统(NTFS分区)后,装杀毒软件,我选用的是卡巴. 2.安装系统补丁.扫描漏洞全面杀毒 3.删除Windows Server 2003默认共享 首先编写如下内容的批处理文件: @echo off net share C$ /del net share D$ /del net share E$ /del net share F$ /del net share admin$ /del 文件名为delshare.bat,放到启动项中,每次开机时会自动删除共享. 4.禁用
windows2003服务器iis网站安全设置图解
网站安全基本配置 先设置一下站点所在分区的安全,让只允许administrators和system这两组用户可以安全访问,如下图:jquery110205402204316312018="1" data-original="/wp-content/uploads/2009/12/iis_d.png" /> 设站点信息全部放在d:里的wwwroot文件夹里,这里注意不能直接把站点信息放在根目录里,需要建立一个文件夹(为了站点的安全,后面需要用到这个文件夹的权限)
Windows2003服务器安全设置之备份 杀毒 审计
服务器,如果有问题,硬盘坏了?被入侵了?删除了?那咋办?? 还是要防范于未然,,要不,,完蛋了.. 1.系统的备份: 使用backup软件.备份网站数据什么的,这个,,网上搜搜,找找,很多.这里,,不多说了. 使用reg.exe 备份系统关键数据 reg.exe是啥?? RegistryConsoleTool,MicrosftWindowsXP系统自带的用于在命令行下编辑注册表的工具. 当然,也有坏人,把他的木马什么的,,改成名字是reg.exe REG.EXE如何备份关键的东东呢?? 如备份系
用Web UI远程管理Windows2003服务器
古人有"运筹帷幄之中,决胜千里之外",那份豪情想必真的很有成就感.作为网络管理员,利用网络对服务器进行管理和维护可以说是家常便饭了.那么平时您使用什么方法或工具来对服务器进行远程维护呢?其实如果您的网络是基于Windows 2000/2003平台的,使用其自带的Web UI(Web用户界面)就可以轻松维护您的Web站点了. Web UI是从Windows 2000就开始集成的Web远程管理服务.通过该服务,网络管理员在客户端通过IE浏览器就可以对服务器的常用服务(如FTP.Web服务等