病毒木馬以及后門軟件是黑客進(jìn)攻的常用方式，也是威脅我們計(jì)算機(jī)用戶網(wǎng)絡(luò)安全的重要途徑。但這些方式的共同特點(diǎn)是修改注冊(cè)表并寫入信息，來(lái)達(dá)到自動(dòng)運(yùn)行或傳播的目的，那么我們首先應(yīng)該做好防范，通過修改注冊(cè)表來(lái)保證計(jì)算安全。 

1.修改注冊(cè)表方法：清理訪問“網(wǎng)絡(luò)鄰居”后留下的字句信息

在HEKY_CURRENT_USERNetworkRecent下，刪除下面的主鍵。

2.修改注冊(cè)表方法：取消登陸時(shí)自動(dòng)撥號(hào)

在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkRealModeNet下修改右邊窗口中的“autologon”為“0100000000”。

3修改注冊(cè)表方法：.取消登錄時(shí)選擇用戶

已經(jīng)刪除了所有用戶，但登錄時(shí)還要選擇用戶，我們要取消登錄時(shí)選擇用戶，就要在HKEY_LOCAL_MACHINENetworkLogon下，在右邊的窗口中，修改“UserProfiles”值為“0”。

4.修改注冊(cè)表方法：隱藏上機(jī)用戶登錄的名字

在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon下在右邊的窗口中新建字符串“DontDisplayLastUserName”，設(shè)值為“1”。

5.修改注冊(cè)表方法：預(yù)防AcidBatteryv1.0木馬的破壞

在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右邊窗口中如發(fā)現(xiàn)了“Explorer”鍵值，則說(shuō)明中了YAI木馬，將它刪除。

6.修改注冊(cè)表方法：預(yù)防YAI木馬的破壞

在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右邊窗口中如發(fā)現(xiàn)了“Batterieanzeige”鍵值，則說(shuō)明中了YAI木馬，將它刪除。

7.修改注冊(cè)表方法：預(yù)防Eclipse2000木馬的破壞

在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右邊窗口中如發(fā)現(xiàn)了“bybt”鍵值，則將它刪除。

然后在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下刪除右邊的鍵值“cksys”，重新啟動(dòng)電腦。

8.修改注冊(cè)表方法：預(yù)防BO2000的破壞

在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右邊窗口中如發(fā)現(xiàn)了“umgr32.exe”鍵值，則說(shuō)明中了BO2000，將它刪除。

9.修改注冊(cè)表方法：預(yù)防愛蟲的破壞

在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下若在右邊窗口中如發(fā)現(xiàn)了“MSKernel32”鍵值，就將它刪除。

10.修改注冊(cè)表方法：禁止出現(xiàn)IE菜單中“工具”欄里“interner選項(xiàng)”

把c:windowssystem下的名為inetcpl.cpl更名為inetcpl.old或則別的名字后就會(huì)出現(xiàn)禁止使用的情況把名字再換回來(lái)，就可以恢復(fù)使用。

11.修改注冊(cè)表方法：預(yù)防BackDoor的破壞

在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下若在右邊窗口中如發(fā)現(xiàn)了“Notepad”鍵值，就將它刪除。

12.修改注冊(cè)表方法：預(yù)防WinNuke的破壞

在HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDMSTCP下在右邊的窗口中新建或修改字符串“BSDUrgent”，設(shè)其值為0。

13.修改注冊(cè)表方法：預(yù)防KeyboardGhost的破壞

在HKEY_LOCAL_MACHIN
ESoftwareMicrosoftWindowsCurrentVersionRunServices下如發(fā)現(xiàn)KG.EXE這一鍵值，就將它刪除，并查找KG.exe文件和kg.dat文件，將它們都刪除。

14.修改注冊(cè)表方法：查找NetSpy黑客程序

在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下，在右邊的窗口中尋找鍵“NetSpy”，如果存在，就說(shuō)明已經(jīng)裝有NetSpy黑客程序，把它刪除。

【編輯推薦】

1. 黑客不愛軟件漏洞　更喜歡利用錯(cuò)誤配置
2. “90后”黑客攻擊南京房管局網(wǎng)站
3. Black Hat和Defcon黑客大會(huì)的五大看點(diǎn)
4. 路由器漏洞:黑客展示如何攻陷百萬(wàn)臺(tái)
5. 揭秘黑客手中DDoS攻擊利器——黑色能量2代