史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > Hacker/Cracker 及加解密技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2004-03-13, 05:22 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 修改註冊表對付病毒、木馬、後門及黑客程序

在網路給我們的工作學習帶來極大方便的同時,病毒、木馬、後門以及黑客程序也嚴重影響著訊息的安全。這些程序感染電腦的一個共同特點是在註冊表中寫入訊息,來達到如自動執行、破壞和傳播等目的。以下是筆者在網上收集的,通過修改註冊表來對付病毒、木馬、後門以及黑客程序,保證個人電腦的安全。

  1.預防Acid Battery v1.0木馬的破壞

  在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右邊彈出視窗中如發現了「Explorer」鍵值,則說明中了YAI木馬,將它刪除。

  2.預防YAI木馬的破壞

  在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右邊彈出視窗中如發現了「Batterieanzeige」鍵值,則說明中了YAI木馬,將它刪除。

  3.預防Eclipse 2000木馬的破壞

  在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右邊彈出視窗中如發現了「bybt」鍵值,則將它刪除。然後在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下刪除右邊的鍵值「cksys」,重新啟動電腦。

  4.預防BO2000的破壞

  在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右邊彈出視窗中如發現了「umgr32.exe」鍵值,則說明中了BO2000,將它刪除。

  5.預防愛蟲的破壞

  在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右邊彈出視窗中如發現了「MSKernel32」鍵值,就將它刪除。

  6.禁止出現IE表單中「工具」欄裡「interner選項」

  把c:\windows\system下的名為inetcpl.cpl更名為inetcpl.old或則別的名字後就會出現禁止使用的情況把名字再換回來,就可以恢復使用。

  7.預防BackDoor的破壞

  在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右邊彈出視窗中如發現了「Notepad」鍵值,就將它刪除。

  8.預防WinNuke的破壞

  在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP下在右邊的彈出視窗中新建或修改字元串「BSDUrgent」,設其值為0。

  9.預防KeyboardGhost的破壞

  在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices下如發現KG.EXE這一鍵值,就將它刪除,並搜尋KG.exe檔案和kg.dat檔案,將它們都刪除

  10.搜尋NetSpy黑客程序

  在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,在右邊的彈出視窗中尋找鍵"NetSpy",如果存在,就說明已經裝有NetSpy黑客程序,把它刪除.

  11.清理訪問「網路鄰居」後留下的字句訊息

  在HEKY_CURRENT_USER/Network/Recent下,刪除下面的主鍵。

  12.取消登入時自動撥號

  在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Network/RealModeNet下修改右邊彈出視窗中的「autologon」為「01 00 00 00 00」。

  13.取消登錄時選擇用戶

  已經刪除了所有用戶,但登錄時還要選擇用戶,我們要取消登錄時選擇用戶,就要在HKEY_LOCAL_MACHINE\Network\Logon下,在右邊的彈出視窗中,修改"UserProfiles"值為"0"。

  14.隱藏上機用戶登錄的名字

  在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon下在右邊的彈出視窗中新建字元串"DontDisplayLastUserName",設值為"1"。
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 10:01 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1