從注冊表切斷一切黑客入侵的路徑
互聯(lián)網(wǎng) 發(fā)布時間:2008-10-08 19:36:21 作者:佚名
我要評論

在網(wǎng)絡(luò)給我們的工作學(xué)習帶來極大方便的同時,病毒、木馬、后門以及黑客程序也嚴重影響著信息的安全。這些程序感染計算機的一個共同特點是在注冊表中寫入信息,來達到如自動運行、破壞和傳播等目的。以下是筆者在網(wǎng)上收集的,通過修改注冊表來對付病毒、木馬、后門以及黑客
在網(wǎng)絡(luò)給我們的工作學(xué)習帶來極大方便的同時,病毒、木馬、后門以及黑客程序也嚴重影響著信息的安全。這些程序感染計算機的一個共同特點是在注冊表中寫入信息,來達到如自動運行、破壞和傳播等目的。以下是筆者在網(wǎng)上收集的,通過修改注冊表來對付病毒、木馬、后門以及黑客程序,保證個人計算機的安全。
1.清理訪問“網(wǎng)絡(luò)鄰居”后留下的字句信息
在HEKY_CURRENT_USER\Network\Recent下,刪除下面的主鍵。
2.取消登陸時自動撥號
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\RealModeNet下修改右邊窗口中的“autologon”為“01 00 00 00 00”。
3.取消登錄時選擇用戶
已經(jīng)刪除了所有用戶,但登錄時還要選擇用戶,我們要取消登錄時選擇用戶,就要在HKEY_LOCAL_MACHINENetworkLogon下,在右邊的窗口中,修改"UserProfiles"值為"0"。
4.隱藏上機用戶登錄的名字
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon下在右邊的窗口中新建字符串"DontDisplayLastUserName",設(shè)值為"1"。
5.預(yù)防Acid Battery v1.0木馬的破壞
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右邊窗口中如發(fā)現(xiàn)了“Explorer”鍵值,則說明中了YAI木馬,將它刪除。
6.預(yù)防YAI木馬的破壞
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右邊窗口中如發(fā)現(xiàn)了“Batterieanzeige”鍵值,則說明中了YAI木馬,將它刪除。
7.預(yù)防Eclipse 2000木馬的破壞
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右邊窗口中如發(fā)現(xiàn)了“bybt”鍵值,則將它刪除。
然后在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下刪除右邊的鍵值“cksys”,重新啟動電腦。
8.預(yù)防BO2000的破壞
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右邊窗口中如發(fā)現(xiàn)了“umgr32.exe”鍵值,則說明中了BO2000,將它刪除。
9.預(yù)防愛蟲的破壞
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右邊窗口中如發(fā)現(xiàn)了“MSKernel32”鍵值,就將它刪除。
10.禁止出現(xiàn)IE菜單中“工具”欄里“interner選項”
把c:\windows\system下的名為inetcpl.cpl更名為inetcpl.old或則別的名字后就會出現(xiàn)禁止使用的情況把名字再換回來,就可以恢復(fù)使用。
11.預(yù)防BackDoor的破壞
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右邊窗口中如發(fā)現(xiàn)了“Notepad”鍵值,就將它刪除。
12.預(yù)防WinNuke的破壞
在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxDMSTCP下在右邊的窗口中新建或修改字符串“BSDUrgent”,設(shè)其值為0。
13.預(yù)防KeyboardGhost的破壞
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下如發(fā)現(xiàn)KG.EXE這一鍵值,就將它刪除,并查找KG.exe文件和kg.dat文件,將它們都刪除。
14.查找NetSpy黑客程序
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,在右邊的窗口中尋找鍵"NetSpy",如果存在,就說明已經(jīng)裝有NetSpy黑客程序,把它刪除。
1.清理訪問“網(wǎng)絡(luò)鄰居”后留下的字句信息
在HEKY_CURRENT_USER\Network\Recent下,刪除下面的主鍵。
2.取消登陸時自動撥號
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\RealModeNet下修改右邊窗口中的“autologon”為“01 00 00 00 00”。
3.取消登錄時選擇用戶
已經(jīng)刪除了所有用戶,但登錄時還要選擇用戶,我們要取消登錄時選擇用戶,就要在HKEY_LOCAL_MACHINENetworkLogon下,在右邊的窗口中,修改"UserProfiles"值為"0"。
4.隱藏上機用戶登錄的名字
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon下在右邊的窗口中新建字符串"DontDisplayLastUserName",設(shè)值為"1"。
5.預(yù)防Acid Battery v1.0木馬的破壞
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右邊窗口中如發(fā)現(xiàn)了“Explorer”鍵值,則說明中了YAI木馬,將它刪除。
6.預(yù)防YAI木馬的破壞
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右邊窗口中如發(fā)現(xiàn)了“Batterieanzeige”鍵值,則說明中了YAI木馬,將它刪除。
7.預(yù)防Eclipse 2000木馬的破壞
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右邊窗口中如發(fā)現(xiàn)了“bybt”鍵值,則將它刪除。
然后在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下刪除右邊的鍵值“cksys”,重新啟動電腦。
8.預(yù)防BO2000的破壞
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右邊窗口中如發(fā)現(xiàn)了“umgr32.exe”鍵值,則說明中了BO2000,將它刪除。
9.預(yù)防愛蟲的破壞
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右邊窗口中如發(fā)現(xiàn)了“MSKernel32”鍵值,就將它刪除。
10.禁止出現(xiàn)IE菜單中“工具”欄里“interner選項”
把c:\windows\system下的名為inetcpl.cpl更名為inetcpl.old或則別的名字后就會出現(xiàn)禁止使用的情況把名字再換回來,就可以恢復(fù)使用。
11.預(yù)防BackDoor的破壞
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右邊窗口中如發(fā)現(xiàn)了“Notepad”鍵值,就將它刪除。
12.預(yù)防WinNuke的破壞
在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxDMSTCP下在右邊的窗口中新建或修改字符串“BSDUrgent”,設(shè)其值為0。
13.預(yù)防KeyboardGhost的破壞
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下如發(fā)現(xiàn)KG.EXE這一鍵值,就將它刪除,并查找KG.exe文件和kg.dat文件,將它們都刪除。
14.查找NetSpy黑客程序
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,在右邊的窗口中尋找鍵"NetSpy",如果存在,就說明已經(jīng)裝有NetSpy黑客程序,把它刪除。
相關(guān)文章
什么是CC攻擊 判斷網(wǎng)站是否被CC攻擊并且如何防御CC攻擊
CC主要是用來攻擊頁面的,大家都有這樣的經(jīng)歷,就是在訪問論壇時,如果這個論壇比較大,訪問的人比較多,打開頁面的速度會比較慢,對不?!一般來說,訪問的人越多,論壇的頁2024-01-06Windows系統(tǒng)安全風險-本地NTLM重放提權(quán)
入侵者主要通過Potato程序攻擊擁有SYSTEM權(quán)限的端口偽造網(wǎng)絡(luò)身份認證過程,利用NTLM重放機制騙取SYSTEM身份令牌,最終取得系統(tǒng)權(quán)限,該安全風險微軟并不認為存在漏洞,所以2021-04-15- 這篇文章主要介紹了文件上傳漏洞全面滲透分析小結(jié),這里主要為大家分享一下防御方法,需要的朋友可以參考下2021-03-21
- 這篇文章主要介紹了sql手工注入語句&SQL手工注入大全,需要的朋友可以參考下2017-09-06
- 這篇文章主要介紹了詳解Filezilla server 提權(quán),需要的朋友可以參考下2017-05-13
FileZilla Server 2008 x64 提權(quán)與防御方法
這篇文章主要介紹了FileZilla Server 2008 x64 提權(quán)與防御方法,需要的朋友可以參考下2017-05-13https加密也被破解 HEIST攻擊從加密數(shù)據(jù)獲取明文
不久之前我們說過關(guān)于http和https的區(qū)別,對于加密的https,我們一直認為它是相對安全的,可今天要講的是,一種繞過HTTPS加密得到明文信息的web攻擊方式,不知道這消息對你2016-08-10iPhone和Mac也會被黑 一條iMessage密碼可能就被盜了
一直以來蘋果系統(tǒng)的安全性都是比安卓要高的,但是再安全的系統(tǒng)也免不了漏洞,蘋果也一樣。最近爆出的新漏洞,只需要接收一條多媒體信息或者iMessage就會導(dǎo)致用戶信息泄露。2016-07-27- 國家正在修正關(guān)于黑客方面的法律法規(guī),有一條震驚黑客圈的“世紀佳緣”起訴白帽黑客事件,深深的傷害了廣大黑客們的心,加上扎克伯格和特拉維斯·卡蘭尼克賬號被盜,于是黑2016-07-11
如何逆向破解HawkEye keylogger鍵盤記錄器進入攻擊者郵箱
面對惡意郵件攻擊,我們就只能默默忍受被他攻擊,連自我保護能力都沒有談什么反抗?讓人痛快的是,如今有了解決辦法,逆向破解鍵盤記錄器,進入攻擊者郵箱2016-07-06