让全部木马都不起作用的方法
发布时间:2023-04-14 10:47:24 所属栏目:安全 来源:
导读:要查木马不需要很多工具,一个Ftp软件加上Windows自带的搜索功能,再有个文本编辑器如Windows带的记事本就齐备了。
Ftp软件建议用FlashFXP,在查木马方面他有些功能比较实用。
第一步:
检查网站
Ftp软件建议用FlashFXP,在查木马方面他有些功能比较实用。
第一步:
检查网站
|
要查木马不需要很多工具,一个Ftp软件加上Windows自带的搜索功能,再有个文本编辑器如Windows带的记事本就齐备了。 Ftp软件建议用FlashFXP,在查木马方面他有些功能比较实用。 第一步: 检查网站是不是最新的组件(在登录系统后台,页面最下方显示“动易组件支持”的版本号,尽可能使用最新的组件)。 Install.asp 文件,若有请立即删除。当您的网站架设好后,Install.asp 文件一定要删除!! 检查“系统设置”->“网站信息配置”中的“版权信息”是否有“< script ”、“ <iframe ”等脚本内联代码 ,若有请立即删除。 服务器服务器上的文件”功能查找文件: 假如以上您不知道的文件过多,一个个排查十分浪费时间话,您可以下载整个网站程序到本机进行排查。 注重:您可以不用下载网站中的Database 目录,Database 目录中网站的数据库文件PowerEasy2006.mdb(或您已经改名)。假如检查过了各个频道文件夹内的 UploadFiles上传目录,则这些目录也可不用下载。前言: 这个木马带来的后果就是它会把你的电脑控制到远方。当你成为“肉鸡”的时候,别人(控制端)就可以进入你的电脑,偷看你的文件、盗窃密码、甚至用你的QQ发一些乱七八糟的东西给你的好友…… 木马大量出现,在于它有着直接的商业利益。一旦你的网上银行密码被盗,哭都来不及了。 正因为如此,现在木马越繁殖越多,大有“野火烧不尽”之势。木马与病毒相互配合、相得益彰,危害越来越大。 毫不夸张地说:木马就是从网线上走进你家里的小偷强盗。防杀木马,已成为现代电脑用户的必修课。 2.原理: 木马危害,虽然手段繁多,但是万变不离其宗,其中必需的步骤是在你的系统里建立管理员用户。本文就是从这一环节入手,阻止木马建立用户。这样,即便你的电脑已经感染了木马病毒,但是由于不能建立用户,木马就不能发挥远程控制的功能。换句话说,就是废了它,让他变成【请注意文明用语】。当然,【请注意文明用语】也需要清理,但这已经不在本文的讨论范围之内了。 3.方法: 然后运行 regedt32.exe 以此来打开你的注册表,里面是不是会有这样一个长方形的目录树: 打开其中目录 HKEY_LOCAL_MACHINE 再打开其中目录 SAM 再打开其中目录 SAM 再打开其中目录 Domains 再打开其中目录 Account 再打开其中目录 Groups 好了,就是这个 Groups 就是负责建立用户的。删掉它,系统就不能建立用户了。无论木马怎样折腾,都无法建立用户,更谈不上提升为管理员了。这个目录里的文件如果被删除,是没有办法还原的。所以,在这个操作之前,你必须要进行备份,必要的时候,可以还原。 备份方法:右键点击 Groups 选择“导出”,给导出的文件起个名字,保存好就可以了。 4.说明: 可能你进入注册表的时候,只能看到第一个 SAM 目录,其他的都看不到。别着急,那是因为你权限不够,右键点击相应目录选择“权限”,把你自己(通常是 Administrators )设置为“允许完全控制”就可以了。以此类推,一直找到 Groups 目录为止。 5.还原: 很简单,找到你导出的那个文件,直接点击就可以了。 由于删除 Groups 目录之后,你将不能使用控制面板中的“用户帐户”和“本地用户组”的功能,因此,备份文件很重要。需要使用相应功能的时候,先还原一下,就跟以前一样了。当然,如果你是一个个人用户,一直都是一个人使用这台计算机,那就无所谓了。这个软件的主要功能是什么呢?我们可以看到,它是一个非常简单的工具,只要你按照提示操作,就可以实现很多事情。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
