三,把好权限关,木马蠕虫全滚蛋(在应用前清先用GHOST或一键还原备份好系统,以防改错)
使用下面的权限设置至少满足三个条件:1,系统必须是windows2000/XP/2003(Pro)版,XP HOME不行;2,系统分区必须是NTFS
如是FAT32那种给菜鸟预备的老分区格式请转换成NTFS.转换方法运行里输入cmd打开命令提示字符,然后写convert c:/fs:ntfs (注意convert命令后和c之间的空格,如果c盘符有名字系统会提示你输入名字转换,比如惰惰猴的c盘符号是系统,那么只需在命令提示字符里输入系统两字就按下Y键,重启系统就可以转换了) 这样就可以转换过来了,至于FAT32的缺点和NTFS的优点,惰惰猴不想废话,菜鸟如有疑问自己百度知道;3,必须在文件夹选项中取消简单文件共享前的勾并确定
设置方法:我的电脑-工具-文件夹选项-查看.
大家确认自己在满足条件后方可继续阅读.
实例_1彻底堵住注册表被挖穿的墙角
比如我们有时双击.doc文档时word会打开,而没装word的系统就会由windows的写字板打开呢?因为word在注册表里关联了DOC文件类型,就像我们安上千千静听后所有的.MP3文件都是千千静听的图标,而再安上realplayer后则.mp3却变成了realplayer的图标呢?这就是一般菜鸟不知道的文件关联,什么类型的文件被什么样的程序所关联了,那什么样的程序就可以控制住被它所关联的所有文件类型.(打开文件类型的方法是在,我的电脑-工具-文件夹选项-查看中去掉隐藏以知文件扩展名前的勾再点确定,比如文本文件是.txt网页文件是.html视频文件是.rmvb等)如果病毒木马利用了这类关联自启动,那么我们在双击后就会受感染.比如某人喜欢用realplayer11看电影,那么默认情况下他的电影就会被realplayer11自动关联.那么他今天下载了一个电影(假设是有毒的rmvb视频文件),那么他在双击电影文件的图标后,就会启动病毒木马替换realplayer11的关联.所以这就是一般好色的人下黄片容易中毒的通病.好了闲话少扯.
如何来防止关联被病毒木马替换呢?
打开注册表(xp系统直接在运行里输入regedit)分别右击
HKEY_CLASS_ROOT\exefile和HKEY_CLASS_ROOT\txtfile这两个分支,选择权限.只保留Administrators和SYSTEM用户组,并把权限设置成"只读"(必须去掉完全控制)如果权限设置是灰色不选的话,可以选高级,然后去除"从父项继承那些可以到子对象的权限项目,包含在此明确定义的项目"前的勾并点击确定,然后在弹出框中选择删除.即可
实例_2给危险的系统目录(system32)修围墙
经常中木马的朋友可能会留意木马老会去感染SYSTEM32文件夹里的文件,比如输入法劫持.在中招后木马会劫持我们的ctfmon.exe(输入法可执行程序),那么我们变无法打字.菜鸟往往第一时间就吓的赶紧重装,其实一个好的防御就能避免.在满足惰惰猴给的三个前提的情况下,打开资源管理器,
win(crtl和alt中间的微软徽标键)+e,在系统盘下(一般是c盘)找到windows文件夹右击选择属性打开安全选项把除了Administrators和SYSTEM的用户组都删除,然后左键选择Administrators在下面的权限选项中取消"完全控制\","写入","修改"权限前的勾.点应用,最后再左键选择SYSTEM在下面的权限选项中取消"完全控制,"写入","修改"权限前的勾,点应用(注意不要把读取的勾选掉了,否则后果是下次无法启动系统.并且无法恢复.一般我们吊销修改,根据优先级写入也吊销)