小技巧:不用任何軟體輕鬆而徹底的防禦灰鴿子!
看到大家對灰鴿子都很頭疼,給您一些簡單技巧即可徹底杜絕灰鴿子!信嗎?哈哈·······
灰鴿子一般都會在C:\windows新增一些木馬文件,比如:
C:\windows\IEXPLORE_Serverkey.dll
C:\windows\IEXPLORE_Server.dll
C:\windows\IEXPLORE_Server.exe
C:\windows\IEXPLORE_Server_hook.dll
C:\WINDOWS\G_Server.exe
C:\WINDOWS\G_Server.dll
C:\WINDOWS\G_Serverkey.dll
C:\WINDOWS\G_Server_hook.dll
好了。機理知道,預防就很容易了。
使用WIN系統時,如果您的系統碟是NTFS格式的。好了,那就使用NTFS權限就可以輕鬆抵禦灰鴿子!
方法如下:
1、依次展開文件到C:\WINDOWS;
2、在WINDOWS資料夾上,右鍵——內容——安全——移除除外Administrators和SYSTEM的用戶(如果設定過NTFS系統碟的權限,也可能不出現)——分別在Administrators和SYSTEM權限選項的拒絕項目下的「寫入」選項上打勾(不要只選項單一的Administrators或SYSTEM進行設定)——點擊「運用」——彈出的對話視窗上(詢問您在設定一個拒絕權限項的提示項),點擊「是」——點擊「驗證」
OK!灰鴿子進不來了!
小提示:由於木馬、病毒一般會在WINDOWS資料夾和C:\WINDOWS\system32資料夾裡新增木馬、病毒文件,同樣的,您可以在system32資料夾上也進行設定。這樣,99%的木馬、病毒都進不來了。
當然,這樣進行設定之後,許多軟體是不能安裝成功了(一些軟體仍然可以安裝,主要看他是否會往WINDOWS資料夾和system32資料夾裡寫入文件)。這樣您確實需要安裝軟體,請您解除這樣的設定。辦法:分別在WINDOWS資料夾和system32資料夾上,右鍵——內容——安全——分別在Administrators和SYSTEM權限選項的允許項目下的「完全控制」或「修改」選項上打勾(不要只選項單一的Administrators或SYSTEM進行設定)——點擊「運用」——彈出的對話視窗上(詢問您在設定一個拒絕權限項的提示項),點擊「是」——點擊「驗證」。這樣就解除了對WINDOWS資料夾和system32資料夾的限制!等軟體安裝成功之後,再設定攔截規則即可!
|