于明龍

網(wǎng)絡給人們的工作學習帶來極大方便的同時,病毒、木馬、后門以及黑客程序也嚴重影響著信息的安全。這些程序感染計算機的一個共同特點是在注冊表中寫入信息,來達到如自動運行、破壞和傳播等目的。以下是筆者在網(wǎng)上收集的,通過修改注冊表來對付病毒、木馬、后門以及黑客程序的方法,保證個人計算機的安全。

1)清理訪問“網(wǎng)絡鄰居”后留下的字句信息。在HEKY_CURRENT_USER/Network/Recent下,刪除下面的主鍵。

2)取消登陸時自動撥號。在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Network/RealModeNet下修改右邊窗口中的“autologon”為“01 00 00 00 00”。

3)取消登錄時選擇用戶。已經(jīng)刪除所有用戶,但登錄時還要選擇用戶,要取消登錄時選擇用戶,就要在HKEY_LOCAL_MACHINENetworkLogon下,在右邊的窗口中修改“UserProfiles”值為“0”。

4)隱藏上機用戶登錄的名字。在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon下在右邊的窗口中新建字符串“DontDisplayLastUserName”,設值為“1”。

5)預防Acid Battery v1.0木馬的破壞。在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右邊窗口中發(fā)現(xiàn)“Explorer”鍵值,則說明中了Acid Battery v1.0木馬,將它刪除。

6)預防YAI木馬的破壞。在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右邊窗口中發(fā)現(xiàn)“Batterieanzeige”鍵值,則說明中了YAI木馬,將它刪除。

7)預防Eclipse 2000木馬的破壞。在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右邊窗口中發(fā)現(xiàn)“bybt”鍵值,則將它刪除;然后在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下刪除右邊的鍵值“cksys”,重新啟動電腦。

8)預防BO2000的破壞。在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右邊窗口中發(fā)現(xiàn)“umgr32.exe”鍵值,則說明中了BO2000,將它刪除。

9)預防愛蟲的破壞。在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下若在右邊窗口中發(fā)現(xiàn)“MSKernel32”鍵值,就將它刪除。

10)禁止出現(xiàn)IE菜單中“工具”欄里“internet選項”。把c:windows system下名為inetcpl.cpl的文件更名為inetcpl.old或別的名字后就會出現(xiàn)禁止使用的情況,把名字再換回來,就可以恢復使用。

11)預防BackDoor的破壞。在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下若在右邊窗口中發(fā)現(xiàn)“Notepad”鍵值,就將它刪除。

12)預防WinNuke的破壞。在HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDMSTCP下在右邊的窗口中新建或修改字符串“BSDUrgent”,設其值為“0”。

13)預防KeyboardGhost的破壞。在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices下如發(fā)現(xiàn)KG.EXE這一鍵值,就將它刪除,并查找KG.exe文件和kg.dat文件,將它們都刪除。

14)查找NetSpy黑客程序。在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下,在右邊的窗口中尋找“NetSpy”,如果存在,就說明已經(jīng)裝有NetSpy黑客程序,把它刪除?！?/p>

(作者單位:遼寧武警總隊)