|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2005-12-09, 05:21 PM | #1 |
榮譽會員
|
小技巧:不用任何軟體輕鬆而徹底的防禦灰鴿子!
看到大家對灰鴿子都很頭疼,給您一些簡單技巧即可徹底杜絕灰鴿子!信嗎?哈哈·······
灰鴿子一般都會在C:\windows新增一些木馬文件,比如: C:\windows\IEXPLORE_Serverkey.dll C:\windows\IEXPLORE_Server.dll C:\windows\IEXPLORE_Server.exe C:\windows\IEXPLORE_Server_hook.dll C:\WINDOWS\G_Server.exe C:\WINDOWS\G_Server.dll C:\WINDOWS\G_Serverkey.dll C:\WINDOWS\G_Server_hook.dll 好了。機理知道,預防就很容易了。 使用WIN系統時,如果您的系統碟是NTFS格式的。好了,那就使用NTFS權限就可以輕鬆抵禦灰鴿子! 方法如下: 1、依次展開文件到C:\WINDOWS; 2、在WINDOWS資料夾上,右鍵——內容——安全——移除除外Administrators和SYSTEM的用戶(如果設定過NTFS系統碟的權限,也可能不出現)——分別在Administrators和SYSTEM權限選項的拒絕項目下的「寫入」選項上打勾(不要只選項單一的Administrators或SYSTEM進行設定)——點擊「運用」——彈出的對話視窗上(詢問您在設定一個拒絕權限項的提示項),點擊「是」——點擊「驗證」 OK!灰鴿子進不來了! 小提示:由於木馬、病毒一般會在WINDOWS資料夾和C:\WINDOWS\system32資料夾裡新增木馬、病毒文件,同樣的,您可以在system32資料夾上也進行設定。這樣,99%的木馬、病毒都進不來了。 當然,這樣進行設定之後,許多軟體是不能安裝成功了(一些軟體仍然可以安裝,主要看他是否會往WINDOWS資料夾和system32資料夾裡寫入文件)。這樣您確實需要安裝軟體,請您解除這樣的設定。辦法:分別在WINDOWS資料夾和system32資料夾上,右鍵——內容——安全——分別在Administrators和SYSTEM權限選項的允許項目下的「完全控制」或「修改」選項上打勾(不要只選項單一的Administrators或SYSTEM進行設定)——點擊「運用」——彈出的對話視窗上(詢問您在設定一個拒絕權限項的提示項),點擊「是」——點擊「驗證」。這樣就解除了對WINDOWS資料夾和system32資料夾的限制!等軟體安裝成功之後,再設定攔截規則即可! |
__________________ |
|
送花文章: 3,
|