通过修改注册表阻止黑客入侵的方法

2018-03-12 08:46:07责编：llp 来源：驱动管家人气：

在网络给我们的工作学习带来极大方便的同时，病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息，来达到如自动运行、破坏和传播等目的。以下是笔者在网上收集的，通过修改注册表来对付病毒、木马、后门以及黑客程序，保证个人计算机的安全。

通过修改注册表阻止黑客入侵的方法

1.清理访问“网络邻居”后留下的字句信息

在HEKY_CURRENT_USER\Network\Recent下，删除下面的主键。

2.取消登陆时自动拨号

在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\RealModeNet下修改右边窗口中的“autologon”为“01 00 00 00 00”。

3.取消登录时选择用户

已经删除了所有用户，但登录时还要选择用户，我们要取消登录时选择用户，就要在HKEY_LOCAL_MACHINENetworkLogon下，在右边的窗口中，修改"UserProfiles"值为"0"。

4.隐藏上机用户登录的名字

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon下在右边的窗口中新建字符串"DontDisplayLastUserName"，设值为"1"。

5.预防Acid Battery v1.0木马的破坏

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“Explorer”键值，则说明中了YAI木马，将它删除。

6.预防YAI木马的破坏

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“Batterieanzeige”键值，则说明中了YAI木马，将它删除。

7.预防Eclipse 2000木马的破坏

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“bybt”键值，则将它删除。

然后在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下删除右边的键值“cksys”，重新启动电脑。

8.预防BO2000的破坏

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“umgr32.exe”键值，则说明中了BO2000，将它删除。

9.预防爱虫的破坏

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右边窗口中如发现了“MSKernel32”键值，就将它删除。

10.禁止出现IE菜单中“工具”栏里“interner选项”

把c:\windows\system下的名为inetcpl.cpl更名为inetcpl.old或则别的名字后就会出现禁止使用的情况把名字再换回来，就可以恢复使用。

11.预防BackDoor的破坏

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右边窗口中如发现了“Notepad”键值，就将它删除。

12.预防WinNuke的破坏

在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxDMSTCP下在右边的窗口中新建或修改字符串“BSDUrgent”，设其值为0。

13.预防KeyboardGhost的破坏

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下如发现KG.EXE这一键值，就将它删除，并查找KG.exe文件和kg.dat文件，将它们都删除。

14.查找NetSpy黑客程序

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下，在右边的窗口中寻找键"NetSpy"，如果存在，就说明已经装有NetSpy黑客程序，把它删除。

phpwind论坛存在哪些漏洞？哪个漏洞最严重？
PHPWIND 论坛是一款流行的PHP 论坛，界面美观，功能也比较强大。但大家仔细看一下会发现不论是从界面功能还是代码风格，它和 DISCUZ 都非常相似，具体原因我想也就不用说了，毕竟 DISCUZ 出来比它要早很多
详情2018-01-13 13:59:36责编：llp 来源：驱动管家
恶意网络攻击路由器、交换机和防火墙如何防范？
远程连接到网络资源已经成为现代企业很多员工的工作需要。无论这种连接是通过VPN、远程桌面还是安全壳(SSH)进行的，这种连接将不可避免地穿过装载着路由器、交换机和防火墙的网络，而这些设备中有很多都很容易受
详情2018-03-09 09:46:01责编：llp 来源：驱动管家
cookies是什么意思？cookies的保存路径在哪？
1 cookies是什么意思Cookies是一个储存于浏览器目录中的小文本，记录你访问一个特定站点的信息，只能被该站点读回。储存在Cookies中的大部分信息是普通的，如：每一次的击键信息和被访站点的地址等。但是许多Web
详情2018-01-18 17:06:11责编：llp 来源：驱动管家
手机软件排行榜是真的吗？手机软件排行是恶意刷榜？
随着移动端应用市场数量爆炸式增长，App推广和曝光率也越来越难。哪里有需求哪里就有生财之道，自然，App刷榜也就形成了一条产业链，它能够在短期内大幅提高下载量和用户量，进而提高应用的曝光率。当你打开应用
详情2018-01-03 15:50:38责编：llp 来源：驱动管家
面向目标ip发起ddos攻击的木马工具
DDoS攻击通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的，词文章主要是针对那些对一种被大量肉鸡使用，面向目标IP发起DDoS攻击的木马工具。本篇文章是对一种被大量肉鸡使用，面向目标IP发起DDoS攻击
详情2018-01-04 11:13:04责编：llp 来源：驱动管家
虚拟主机的危机 hzhost虚拟主机有什么致命漏洞？
编者注：HZHOST虚拟主机管理系统，在国内的虚拟主机应用比较广泛，但是存了这样的一个漏洞让人觉得心惊，也让整个虚拟主机系统沦陷。千里之堤，毁于蚁穴！在此提醒各位网络管理员（站长），在做好系统的维护的同
详情2018-01-13 08:49:38责编：llp 来源：驱动管家
filezilla server的提权方法 filezilla server怎么防御提权？
目标站点环境：Windows Server 2008 R2 x64PHP Version 5 4 31MySQL Server 5 5开启安全模式禁用一些函数:disable_functions,exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,escapesh
详情2018-01-25 13:32:55责编：llp 来源：驱动管家
麦咖啡企业版怎么用？mcafee的使用教程
首先打开麦咖啡的控制台，右击任务栏的图标或者从开始菜单都可以打开，可以看到以下的界面下面按照控制台中的顺序一个一个来说访问保护　这里，就是麦咖啡的简单的网络防火墙功能，可以设定让麦咖啡来阻止相应
详情2018-03-01 18:06:34责编：llp 来源：驱动管家
网站漏洞扫描工具：awvs怎么进行网站漏洞扫描
使用AWVS对域名进行全局分析，深入探索：首先，介绍一下AWVS这个工具。 Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。
详情2018-01-09 10:33:24责编：llp 来源：驱动管家
cmos的密码怎么破解？cmos破解密码的方法
1 简单的DOS下DEBUG破解程序：用软盘启动进入DOS下，执行Debug程序（你没有，那得去拷贝一个啊）1）debugo 70 2e （回车）o 71 00 （回车）o 70 2f （回车）o 71 00 （回车）然后重新启动，就一进入C
详情2018-01-08 15:03:45责编：llp 来源：驱动管家