修改注册表对付病毒、木马、后门及黑客程序_注册表

在网络给我们的工作学习带来极大方便的同时,病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息,来达到如自动运行、破坏和传播等目的。以下是笔者在网上收集的,通过修改注册表来对付病毒、木马、后门以及黑客程序,保证个人计算机的安全。 

1.预防Acid Battery v1.0木马的破坏 

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“Explorer”键值,则说明中了YAI木马,将它删除。 

2.预防YAI木马的破坏 

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“Batterieanzeige”键值,则说明中了YAI木马,将它删除。 

3.预防Eclipse 2000木马的破坏 

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“bybt”键值,则将它删除。然后在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下删除右边的键值“cksys”,重新启动电脑。 

4.预防BO2000的破坏 

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“umgr32.exe”键值,则说明中了BO2000,将它删除。 

5.预防爱虫的破坏 

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右边窗口中如发现了“MSKernel32”键值,就将它删除。 

6.禁止出现IE菜单中“工具”栏里“interner选项” 

把c:\windows\system下的名为inetcpl.cpl更名为inetcpl.old或则别的名字后就会出现禁止使用的情况把名字再换回来,就可以恢复使用。 

7.预防BackDoor的破坏 

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右边窗口中如发现了“Notepad”键值,就将它删除。 

8.预防WinNuke的破坏 

在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP下在右边的窗口中新建或修改字符串“BSDUrgent”,设其值为0。 

9.预防KeyboardGhost的破坏

在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices下如发现KG.EXE这一键值,就将它删除,并查找KG.exe文件和kg.dat文件,将它们都删除 

10.查找NetSpy黑客程序

在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,在右边的窗口中寻找键"NetSpy",如果存在,就说明已经装有NetSpy黑客程序,把它删除. 

11.清理访问“网络邻居”后留下的字句信息 

在HEKY_CURRENT_USER/Network/Recent下,删除下面的主键。 

12.取消登陆时自动拨号 

在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Network/RealModeNet下修改右边窗口中的“autologon”为“01 00 00 00 00”。 

13.取消登录时选择用户

已经删除了所有用户,但登录时还要选择用户,我们要取消登录时选择用户,就要在HKEY_LOCAL_MACHINE\Network\Logon下,在右边的窗口中,修改"UserProfiles"值为"0"。 

14.隐藏上机用户登录的名字 

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon下在右边的窗口中新建字符串"DontDisplayLastUserName",设值为"1"。

时间: 2024-11-08 07:47:01

修改注册表对付病毒、木马、后门及黑客程序_注册表的相关文章

恶意网页之注册表后门—注册表使用全攻略之十九_注册表

恶意网页之注册表后门-注册表使用全攻略之十九 浏览器顽固不改, 修改注册表成功,重新启动后又恢复到被修改的状态 主要是修改注册表后留后门,目的让你修改注册表好像成功,重新启动后又恢复到被修改的状态. 这主要是在启动项里留了后门,大家可以打开注册表到 HKCU\Software\Microsoft\Windows\CurrentVersion\Run HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce HKCU\Software\Micro

利用注册表限制特定程序运行—注册表使用全攻略之十四_注册表

利用注册表限制特定程序运行-注册表使用全攻略之十四 对于一些与系统密切相关的程序,如果随意让其他人使用,非常容易造成死机甚至系统崩溃.通过系统本身的注册表来限制特定程序的运行. 1.一键锁通关 我们要做的是在注册表中加入"RestrictRun"键值,以此来限制绝大多数程序的运行 . 运行"Regedit"打开注册表编辑器,展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\E

注册表检查程序Scanreg你用了吗?_注册表

注册表是Windows的命根子,如果注册表损坏了,轻则导致程序运行出错,严重的则会使整个系统崩溃,因此我们要经常做好注册表的检查和维护工作,以保证注册表的安全.在Windows中系统提供了较为实用的注册表检查程序,但许多用户对此程序不太了解,下面就向大家介绍它的具体用法. 在Windows中注册表检查程序有两个,一个是在Windows视窗界面中使用的scanregw.e xe程序,另一个是在DOS方式下使用的scanreg.exe程序.它们的功能和作用都不相同. scanregw.exe程序能够

[注册表]原理结构及恢复IE浏览器实例_注册表

摘要:本文分析了与IE浏览器相关的Windows注册表的键,以解决目前常见的上网时IE设置被修改后无法复原问题. 常在网上浏览的网友,大多遇到过这样令人头疼的问题:当访问完某个主页时,IE设置被莫名其妙地修改,如标题和默认主页被更换.右键快捷菜单增加了某些内容.系统启动时增加了弹出框.更有甚者,您的默认主页选项被disable(不能更改)了等等.不少网友迫于无奈,只好将整个系统格式化掉,代价实在太大了.事实上,这些更改均是利用改写系统注册表实现的. 本文通过介绍系统注册表的原理及注册表编辑器的使

注册表故障的原因及恢复和方法_注册表

注册表出现故障的一般现象是在你装载Win 95时,屏幕上会给出如下消息: Registry File was not found.Registry services may be inoperative for this session.(没找到注册表文件,本次任务注册无效).并给出重新启动进行自动恢复和忽略两选项.若选择自动恢复,则重新启动后系统会自动用备份文件恢复系统上一次成功启动时的状态值.但如果连续出现两次这样的情况,一般是连备份文件也损坏了,就需要进行下面的工作. 出现注册表故障的可能

注册表Win2000安全设置—注册表使用全攻略之十六_注册表

利用注册表Win2000安全设置-注册表使用全攻略之十六 注:更改的注册表项目位于HKEY_CURRENT_USER中. 如果针对某一用户,更改位于HKEY_USERS\(S-1-5-21-746137067-507921405-1060284298-500)(用户代码)下的相应键值. 1. 防止他人获取对Web页面的访问信息 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs用于保存IE历史记录的,保存最近浏览的25

XP注册表之性能优化—注册表使用全攻略之十八_注册表

XP注册表之性能优化-注册表使用全攻略之十八     1.加快开机及关机速度 在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]-->[Control Panel]-->[Desktop],将字符串值[HungAppTimeout]的数值数据更改为[200],将字符串值[WaitToKillAppTimeout]的数值数据更改为1000.另外在[HKEY_LOCAL_MACHINE]-->[System]-->[Cur

Win9X注册表内的安全和用户权限设置_注册表

我是玩机的狂热一族,喜欢有事无事的在系统中折腾,我发现Win9X的注册表中保存了许多重要的系统信息,Windows中有关安全和用户权限设置也在其中.于是我深入注册表中,经过一段时间的摸索后,找出了Win9X注册表中有关安全和用户权限的设置的一些要点,我现在告诉大家,目的是想让大家对注册表和Win 9X系统的安全性有更深入的认识,使大家可以更好地维护系统安全. 一.限制控制面板1. 打开注册表 中的主键[HKEY_USERS\"用户名"\Software\Microsoft\Window

保存和配置系统硬件注册信息—注册表使用全攻略之十二_注册表

保存和配置系统硬件注册信息-注册表使用全攻略之十二 电脑用的时间长了,经常要更换一些硬件设备,重复安装驱动程序也就成了家常便饭,这样就致使电脑中残留下很多硬件注册信息,系统启动时就会试图与不存在的设备通讯,从而导致系统速度的下降.如何删除这些注册信息呢?格式化么?太麻烦了吧! 其实Windows有个"硬件配置文件"功能,它是用来告诉电脑在启动时启动哪些硬件设备,第一次安装Windows时,系统就默认创建了一个配置文件"Original Configuration"(