從註冊表下手 切斷一切黑客入侵的路徑

在網路給我們的工作學習帶來極大方便的同時，病毒、木馬、後門以及黑客程序也嚴重影響著信息的安全。這些程序感染計算機的一個共同特點是在註冊表中寫入信息，來達到如自動運行、破壞和傳播等目的。以下是筆者在網上收集的，通過修改註冊表來對付病毒、木馬、後門以及黑客程序，保證個人計算機的安全。

　　1.清理訪問「網路鄰居」后留下的字句信息

　　在HEKY_CURRENT_USERNetworkRecent下，刪除下面的主鍵。

　　2.取消登陸時自動撥號

　　在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkRealModeNet下修改右邊窗口中的「autologon」為「01 00 00 00 00」。

　　3.取消登錄時選擇用戶

　　已經刪除了所有用戶，但登錄時還要選擇用戶，我們要取消登錄時選擇用戶，就要在HKEY_LOCAL_MACHINENetworkLogon下，在右邊的窗口中，修改"UserProfiles"值為"0"。

　　4.隱藏上機用戶登錄的名字

　　在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon下在右邊的窗口中新建字元串"DontDisplayLastUserName"，設值為"1"。

　　5.預防Acid Battery v1.0木馬的破壞

　　在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右邊窗口中如發現了「Explorer」鍵值，則說明中了YAI木馬，將它刪除。

　　6.預防YAI木馬的破壞

　　在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右邊窗口中如發現了「Batterieanzeige」鍵值，則說明中了YAI木馬，將它刪除。

　　7.預防Eclipse 2000木馬的破壞

　　在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右邊窗口中如發現了「bybt」鍵值，則將它刪除。

　　然後在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下刪除右邊的鍵值「cksys」，重新啟動電腦。

　　8.預防BO2000的破壞

　　在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右邊窗口中如發現了「umgr32.exe」鍵值，則說明中了BO2000，將它刪除。

　　9.預防愛蟲的破壞

　　在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下若在右邊窗口中如發現了「MSKernel32」鍵值，就將它刪除。

　　10.禁止出現IE菜單中「工具」欄里「interner選項」

　　把c:windowssystem下的名為inetcpl.cpl更名為inetcpl.old或則別的名字后就會出現禁止使用的情況把名字再換回來，就可以恢復使用。

　　11.預防BackDoor的破壞

　　在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下若在右邊窗口中如發現了「Notepad」鍵值，就將它刪除。

　　12.預防WinNuke的破壞

　　在HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDMSTCP下在右邊的窗口中新建或修改字元串「BSDUrgent」，設其值為0。

　　13.預防KeyboardGhost的破壞

　　在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下如發現KG.EXE這一鍵值，就將它刪除，並查找KG.exe文件和kg.dat文件，將它們都刪除。

　　14.查找NetSpy黑客程序

　　在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下，在右邊的窗口中尋找鍵"NetSpy"，如果存在，就說明已經裝有NetSpy黑客程序，把它刪除。