血站湘江高清海报:一招从根本上废除木马功能

 一招从根本上废除木马功能

1.前言：
　　木马的危害，在于它能够远程控制你的电脑。当你成为“肉鸡”的时候，别人（控制端）就可以进入你的电脑，偷看你的文件、盗窃密码、甚至用你的QQ发一些乱七八糟的东西给你的好友……
　　木马大量出现，在于它有着直接的商业利益。一旦你的网上银行密码被盗，哭都来不及了。正因为如此，现在木马越繁殖越多，大有“野火烧不尽”之势。木马与病毒相互配合、相得益彰，危害越来越大。毫不夸张地说：木马就是从网线上走进你家里的小偷强盗。防杀木马，已成为现代电脑用户的必修课。
　　2.原理：
　　木马危害，虽然手段繁多，但是万变不离其宗，其中必需的步骤是在你的系统里建立管理员用户。本文就是从这一环节入手，阻止木马建立用户。这样，即便你的电脑已经感染了木马病毒，但是由于不能建立用户，木马就不能发挥远程控制的功能。换句话说，就是废了它，让他变成垃圾。当然，垃圾也需要清理，但这已经不在本文的讨论范围之内了。
　　3.方法：
　　运行 regedt32.exe 打开你的注册表，里面有一个目录树：
　　打开其中目录 HKEY_LOCAL_MACHINE
　　再打开其中目录 SAM
　　再打开其中目录 SAM
　　再打开其中目录 Domains
　　再打开其中目录 Account
　　再打开其中目录 Groups
　　好了，就是这个 Groups 就是负责建立用户的。（注意，在进行下一步操作之前，你先要对Groups进行备份，必要的时候，可以还原。）删掉它，系统就不能建立用户了。无论木马怎样折腾，都无法建立用户，更谈不上提升为管理员了。这个目录里的文件如果被删除，是没有办法还原的。
　　备份方法：右键点击 Groups 选择“导出”，给导出的文件起个名字，保存好，就可以了。
　　4.说明：
　　可能你进入注册表的时候，只能看到第一个 SAM 目录，其他的都看不到。别着急，那是因为你权限不够，右键点击相应目录选择“权限”，把你自己（通常是 Administrators ）设置为“允许完全控制”就可以了。以此类推，一直找到 Groups 目录为止。
　　5.还原：
　　很简单，找到你导出的那的文件，直接点击就可以了。
　　由于删除 Groups 目录之后，你将不能使用控制面板中的“用户帐户”和“本地用户和组”的功能，因此，备份文件很重要。需要使用相应功能的时候，先还原一下，就跟以前一样了。当然，如果你是一个个人用户，一直都是你一个人使用这台计算机，那就无所谓了。
　　至此，文章也结束了。有兴趣的朋友，可以一试。但愿能帮上你的忙，祝你好运。

 
九大技巧，提升XP运行速度 100%  
    在使用XP的过过程中，系统运行速度会随着时间的推移越来越慢了，有的朋友可能会想到重装系统，但重装后，那么多的应用软件也要重新安装，如何在不安装系统的前提下提升XP的运行速度呢？只要你按照以下九个方面操作，相信你的XP又会重新高速运行。
1、加快开关机速度

在Windows XP中关机时，系统会发送消息到运行程序和远程服务器，告诉它们系统要关闭，并等待接到回应后系统才开始关机。加快开机速度，可以先设置自动结束任务，首先找到HKEY_CURRENT_USERControl PanelDesktop，把AutoEndTasks的键值设置为1；然后在该分支下有个“HungAppTimeout”，把它的值改为“4000 (或更少)，默认为50000；最后再找到HKEY_LOCAL_MACHINESystemCurrentControlSetControl，同样把 WaitToKillServiceTimeout设置为“4000”；通过这样设置关机速度明显快了不少。

2、提高宽带速度

专业版的Windows XP默认保留了20%的带宽，其实这对于我们个人用户来说是没有什么作用的。尤其让它闲着还不如充分地利用起来。

在“开始→运行”中输入gpedit.msc，打开组策略编辑器。找到“计算机配置→管理模板→网络→QoS数据包调度程序”，选择右边的“限制可保留带宽”，选择“属性”打开限制可保留带宽属性对话框，选择“启用”，并将原来的“20”改为“0”，这样就释放了保留的带宽。（此技术可能无效）

3、优化网上邻居

Windows XP网上邻居在使用时系统会搜索自己的共享目录和可作为网络共享的打印机以及计划任务中和网络相关的计划任务，然后才显示出来，这样速度显然会慢的很多。这些功能对我们没多大用的话,可以将其删除。在注册表编辑器中找到 HKEY_LOCAL_MACHINEsofewareMicrosoftWindowsCurrent VersionExploreRemoteComputerNameSpace，删除其下的(打印机)和{D6277990-4C6A-11CF8D87 - 00AA0060F5BF}(计划任务)，重新启动电脑，再次访问网上邻居，你会发现快了很多。

4、加快启动速度

要加快Windows XP的启动速度。可以通过修改注册表来达到目的,在注册表编辑器，找到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory ManagementPrefetchParameters，在右边找到EnablePrefetcher主键，把它的默认值3改为1，这样滚动条滚动的时间就会减少；

5、自动关闭停止响应程序

有些时候，XP会提示你某某程序停止响应，很烦，通过修改注册表我们可以让其自行关闭，在HKEY_CURRENT_USERControl PanelDesktop中将字符健值是AutoEndTasks的数值数据更改为1，重新注销或启动即可。

6、加快菜单显示速度

为了加快菜单的显示速度，我们可以按照以下方法进行设置：我们可以在HKEY_CURRENT_USERControl PanelDesktop下找到“MenuShowDelay”主键，把它的值改为“0”就可以达到加快菜单显示速度的效果。

7、清除内存中不被使用的DLL文件

在注册表的HKKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion，在Explorer增加一个项AlwaysUnloadDLL，默认值设为1。注：如由默认值设定为0则代表停用此功能。

8、加快预读能力改善开机速度

Windows XP预读设定可提高系统速度，加快开机速度。按照下面的方法进行修改可进一步善用CPU的效率： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagement]，在PrefetchParameters右边窗口，将EnablePrefetcher的数值数据如下更改，如使用PIII 800MHz CPU以上的建议将数值数据更改为4或5，否则建议保留数值数据为默认值即3。

9、减少启动时加载项目

许多应用程序在安装时都会自作主张添加至系统启动组，每次启动系统都会自动运行，这不仅延长了启动时间，而且启动完成后系统资源已经被消耗掉！

启动“系统配置实用程序”，在“启动”项中列出了系统启动时加载的项目及来源，仔细查看你是否需要它自动加载，否则清除项目前的复选框，加载的项目愈少，启动的速度自然愈快。此项需要重新启动方能生效。

小技巧揪出系统进程中的”内鬼”

一个最简单的判断是否中了流氓软件办法，大家可能都已经知道的：打开任务管理器查看一下进程列表有没有可疑进程．比如QQ尾巴木马就是运行了一个svch0st.exe进程，仔细看一下就会发现这是个精心伪装的内鬼．Windows系统有多个svchost.exe，而这个是svch0st.exe，中间那个是0而不是o．当然这个要靠用户有比较专业的电脑知识才能够准确识别是流氓软件还是windows的系统软件．

   笔者最近发现了一个更好的办法来判断进程中是否有流氓软件．恶意软件清理助手是笔者常用的一款清理软件，清理流氓软件效果一流，还有很多比较实用的功能，比如进程列表，清理临时文件等等．最近在官网上刚发布的恶意软件清理助手2008中的进程管理中的检测数字签名对于判断流氓软件非常有用．

    具体方法是：运行恶意软件软件清理助手2008，切换到进程管理页面，鼠标右键点击一个进程，在弹出菜单中有一项为＂检测数字签名＂，点击以后就会把本进程下的所有模块检测一遍，其中通过数字签名的会以绿色高亮显示，因为微软操作系统自带的文件大多都有数字签名，而流氓软件基本上都不会有，这样就很容易判断进程是否为流氓软件进程了，通过这种方法还可以判断正常的进程是否被注入了恶意模块． 

    小技巧让浏览器远离流氓软件困扰

    微软的 IE7 已经出了一段时间，通过这段时间的使用，发现 IE7 在各个方面都有不少的进步。

　　自从出现了流氓软件后，IE的工具栏就是各个流氓软件抢夺的重要地盘，IE6 经常体无完肤。现在，IE7 的出现终于可以还给浏览器一个干净的天空。

　　IE7不加载任何插件启动

　　当你不希望使用任何插件时，你可以右键点击桌面上的IE图标，选择“Start Without Add-ons（不加载插件启动）”，使用这种方式启动的浏览器就不会加载任何插件了。

　　恢复IE7的最初设置

　　上面的方法虽然简单，但没次启动都要如此就有些麻烦了。其实，IE7的最新功能中，我们可以通过选项使IE7恢复到最初设置，告别所有插件。

　　右键点击IE7的标签栏，选择“Menu Bar（主菜单）”

　　选择主菜单中的“Tools（工具）”下的“Internet Options（Internet 属性）”

　　在“Internet Options”中选择Advanced→Reset…，这样我们就可以将IE浏览器恢复到最初设置。

   停用Windows XP不必要的服务让系统飞起来

Windows的很多服务都是双刃剑，用不好就会带来诸多安全隐患。本文介绍了十项服务，建议大家一定要禁用，此外还有十余个建议禁止的，供用户参考。

　　Windows XP必须禁止的服务

　　1、NetMeeting Remote Desktop Sharing
　　允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处，况且服务的开启还会带来安全问题，因为上网时该服务会把用户名以明文形式发送到连接它的客户端，黑客的嗅探程序很容易就能探测到这些账户信息。

　　2、Universal Plug and Play Device Host
　　此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞，运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Windows XP系统的网络发送一个虚假的UDP包，就可能会造成这些Windows XP主机对指定的主机进行攻击（DDoS）。

　　另外如果向该系统1900端口发送一个UDP包，令"Location"域的地址指向另一系统的chargen端口，就有可能使系统陷入一个死循环，消耗掉系统的所有资源（需要安装硬件时需手动开启）。

　　3、Messenger
　　俗称信使服务，电脑用户在局域网内可以利用它进行资料交换（传输客户端和服务器之间的Net Send和Alerter服务消息，此服务与Windows Messenger无关。如果服务停止，Alerter消息不会被传输）。
　　这是一个危险而讨厌的服务，Messenger服务基本上是用在企业的网络管理上，但是垃圾邮件和垃圾广告厂商，也经常利用该服务发布弹出式广告，标题为"信使服务"。而且这项服务有漏洞，MSBlast和Slammer病毒就是用它来进行快速传播的。

　　4、Terminal Services
　　允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。如果你不使用Windows XP的远程控制功能，可以禁止它。

　　5、Remote Registry
　　使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容，一般用户都不建议自行更改，更何况要让别人远程修改，所以这项服务是极其危险的。

　　6、Fast User Switching Compatibility
　　在多用户下为需要协助的应用程序提供管理。Windows XP允许在一台电脑上进行多用户之间的快速切换，但是这项功能有个漏洞，当你点击"开始→注销→快速切换"，在传统登录方式下重复输入一个用户名进行登录时，系统会认为是暴力破解，而锁定所有非管理员账户。
　　如果不经常使用，可以禁止该服务。或者在"控制面板→用户账户→更改用户登录或注销方式"中取消"使用快速用户切换"。

　　7、Telnet
　　允许远程用户登录到此计算机并运行程序，并支持多种 TCP/IP Telnet客户，包括基于 UNIX 和 Windows 的计算机。又一个危险的服务，如果启动，远程用户就可以登录、访问本地的程序，甚至可以用它来修改你的ADSL Modem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用，否则一定要禁止它。

　　8、Performance Logs And Alerts
　　收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据，坚决禁止它。

　　9、Remote Desktop Help Session Manager
　　如果此服务被终止，远程协助将不可用。

    四招让崩溃的系统起死回生

1.最后一次正确的配置 
  　

很多系统故障与硬件的驱动程序有关，有时一个新版本的驱动看似能够提高性能，但实际安装到你的系统中时反而有可能造成系统兼容性问题，更新驱动之后系统无法正常进入Windows的情况很常见。“最后一次正确的配置” 就是专为这种情况设计的，当你因新装驱动或系统配置造成系统无法正常启动时，重新启动并在此过程中按住F8，在“高级启动选项”菜单中选择“最后一次正确的配置”，系统就会用在正常状态下备份的注册表数据恢复系统，一般就能进入系统了

2.修复系统文件

恢复配置只能修复注册表中的数据，如果是系统文件本身损坏，那就需要使用其他方法了。系统文件损坏会造成系统不稳定，严重的甚至会造成无法正常启动，正确的方法是使用系统命令SFC对系统文件进行扫描，如果发现有文件被破坏，就会要求插入安装光盘并恢复原始文件。点击“开始→运行”，在运行框中键入 “sfc /scannow”回车后就能开始检查了，完成后重启。如果安装光盘中的系统比较老，那么建议使用打过补丁的光盘进行修复，以免文件被恢复成老版本的。

3.恢复DLL注册状态

系统中有很多DLL文件，它们其实分为两大类，无需注册的标准DLL文件和需要注册的ActiveX DLL文件，后者在注册表中留下一些相关数据，一旦这些数据被破坏或根本不存在，那么调用这些DLL时就会发生错误。有很多此类需要注册的DLL文件与系统功能息息相关，当某个系统功能出问题时，你怎么能准确找出造成麻烦的DLL并重新注册它呢?比较好的方法是全部重新注册……打开“记事本”输入以下代码并保存为regdll.bat，完成后执行它并重新启动。

@echo off

4.完全恢复初始注册表

系统初始化，并不只有重装系统这一条路。在系统目录下，有一个子目录专门用于存放注册表数据库文件，而令人高兴的是，还有一个子目录专门用于存放新装完系统时的注册表数据库文件备份，在系统出现故障无法恢复时，将备份恢复到当前的注册表数据库中，可以将系统“初始化”，回到刚装完系统时的样子。由于注册表数据库文件在启动后就始终是被系统锁定的状态，因此需要在DOS下操作，如果是双系统则可以直接到另一个系统中操作，NTFS分区的用户可以使用“故障恢复控制台”。在命令行提示下，用CD命令将当前目录切换至“%windir%Repair”子目录下，依次执行以下命令：

copy sam %windir%system32config

copy system %windir%system32config

copy software %windir%system32config

copy default %windir%system32config

copy security %windir%system32config