2．禁止服务启动

一些高级的木马病毒会通过系统服务进行加载，对此可禁止木马病毒启动服务的权限。

可依次展开“HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\ Services”分支，将当前帐户的“读取”权限设置为“允许”，同时取消其“完全控制”权限。

3．系统安全设置

最厉害的木马病毒会采用DLL注入方式，或者抢先系统启动运行，对此可在注册表中限制其启动权限。

设置的方法同上，需设置权限的注册表项有以下分支：

HKEY_LOCAL_MACHINE\Software\Microsoft \Windows NT\CurrentVersion\Winlogon\UserInit

HKEY_LOCAL_MACHINE\Software\Microsoft \Windows NT\CurrentVersion\Winlogon\Shell

HKEY_LOCAL_MACHINE\Software\Microsoft \Windows NT\CurrentVersion\Winlogon\GinaDll

HKEY_LOCAL_MACHINE\Software\Microsoft \Windows NT\CurrentVersion\Winlogon\System

HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Policies\

4．保护文件关联

有些狡猾的木马，还会通过更改系统文件关联，达到启动运行目的。对此可展开“HKEY_CLASSES_ ROOT”分支，将其下的“.exe”、.“com”、“.cmd”、“.BAT”、“.VBS”等项目设置权限，操作方法同上。

使用设置了注册表权限的帐户登录系统后，是无法安装软件或进行重要系统更改设置的。如要安装软件，可更换为管理员帐户登录系统，并进行正常的安装操作。

二、另类“还原精灵”保系统

对于木瓜这种超级懒惰的人来说，使用手动设置来保护系统显得太过繁琐了，所以最好还是给他一款软件来达到自动保护系统的目的。而他提出使用“还原精灵”之类的软件，真是太耗费系统资源了，搞不好还会把硬盘锁死了，这里我有更高级的“秘密武器”。

1．IE从此无忧’

安装这款名为“Sandboxie”的软件后，它会随系统自动运行，利用软件的沙盘功能，即可保护系统不受任何病毒和插件的侵袭。

右键点击桌面上的IE图标，在弹出菜单中选择“Run Sandboxed”命令，即可以沙盘保护方式运行IE（如图5）。此时浏览任意恶意带毒的网站，系统都会经过“沙盘”的过滤保护，保证自身不会受到任何影响。即使木马病毒程序已下载到硬盘中，也会随着Sandboxie的关闭而自动消失。

图5

上一页  [1] [2] [3] [4] 下一页