1.清理訪問「網絡鄰居」後留下的字句信息
在HEKY_CURRENT_USER\Network\Recent下,刪除下面的主鍵。
2.取消登陸時自動撥號在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\RealModeNet下修改右邊窗口中的「autologon」為「01 00 00 00 00」。
3.取消登錄時選擇用戶
已經刪除了所有用戶,但登錄時還要選擇用戶,我們要取消登錄時選擇用戶,就要在HKEY_LOCAL_MACHINENetworkLogon下,在右邊的窗口中,修改"UserProfiles"值為"0"。
4.隱藏上機用戶登錄的名字
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon下在右邊的窗口中新建字符串"DontDisplayLastUserName",設值為"1"。
5.預防Acid Battery v1.0木馬的破壞
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右邊窗口中如發現了「Explorer」鍵值,則說明中了YAI木馬,將它刪除。
6.預防YAI木馬的破壞
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右邊窗口中如發現了「Batterieanzeige」鍵值,則說明中了YAI木馬,將它刪除。
7.預防Eclipse 2000木馬的破壞
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右邊窗口中如發現了「bybt」鍵值,則將它刪除。
然後在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下刪除右邊的鍵值「cksys」,重新啟動電腦。
8.預防BO2000的破壞
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右邊窗口中如發現了「umgr32.exe」鍵值,則說明中了BO2000,將它刪除。
9.預防愛蟲的破壞
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右邊窗口中如發現了「MSKernel32」鍵值,就將它刪除。
10.禁止出現IE菜單中「工具」欄裡「interner選項」
把c:\windows\system下的名為inetcpl.cpl更名為inetcpl.old或則別的名字後就會出現禁止使用的情況把名字再換回來,就可以恢復使用。
11.預防BackDoor的破壞
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右邊窗口中如發現了「Notepad」鍵值,就將它刪除。
12.預防WinNuke的破壞
在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxDMSTCP下在右邊的窗口中新建或修改字符串「BSDUrgent」,設其值為0。
13.預防KeyboardGhost的破壞
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下如發現KG.EXE這一鍵值,就將它刪除,並查找KG.exe文件和kg.dat文件,將它們都刪除。
14.查找NetSpy黑客程序
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,在右邊的窗口中尋找鍵"NetSpy",如果存在,就說明已經裝有NetSpy黑客程序,把它刪除。(
作者:小N 來源:賽迪網安全社區 時間:2007-08-10 10:08:42
http://it.rising.com.cn/Channels/Safety/Safe_Foundation/2007-08-10/1186714232d43631.shtml
留言列表
