当前位置：首页 > 实用文档 > 其他范文> WIN技巧：堵住系统自动运行堵住病毒木马

WIN技巧：堵住系统自动运行堵住病毒木马

时间：2022-05-07 13:54:49 其他范文收藏本文下载本文

WIN技巧：堵住系统自动运行堵住病毒木马(（推荐6篇））由网友“琏二爷”投稿提供，下面是小编整理过的WIN技巧：堵住系统自动运行堵住病毒木马，希望对大家有所帮助。

篇1：WIN技巧：堵住系统自动运行堵住病毒木马

不管你遇到的是什么病毒，它想霸占你的系统，侵害你的文件，大部分都要在每次系统重启时将自己加入自动运行，如果我们有方法让它丧失这个能力，那么你将远离大多数病毒木马，

改注册表就想自动运行不行

病毒木马一般都通过修改注册表将自己设置为自动运行，我们可以针对他们修改的三种方式，来设置相应的三种对策：

1.设置注册表自启动项为everyone只读权限(Run、RunOnce、RunService)，防止木马、病毒通过自启动项目启动。

2.设置.txt、.com、.exe、.inf、.ini、.bat等文件关联为everyone只读权限，防止木马、病毒通过文件关联启动。

3.设置注册表HKLMSYSTEMCurrentControlSetServices为everyone只读权限，防止木马、病毒以“服务”方式启动。

白名单只运行许可的Windows应用程序

设置白名单可以有效地防范外来的恶意程序在你系统中运行或者设置自动运行，方法简单有效。

第一步：首先以管理员账户(Administrator)登录WinXP。

第二步：选择“开始”菜单里面的“运行”项，输入“gpedit.msc”命令，然后单击“确定”按钮打开“组策略编辑器”窗口。

第三步：在“组策略”窗口的左侧窗格中依次展开“用户配置→管理模板→系统”分支，然后在右侧窗格中双击“只运行许可的Windows应用程序”策略项打开“只运行许可的Windows应用程序属性”窗口。

第四步：在“只运行许可的Windows应用程序属性”窗口中转到“策略”选项卡，先选择“启动”项，再单击“显示”按钮打开“显示内容”对话框，

第五步：在“显示内容”对话框中单击“添加”按钮打开“添加项目”对话框，再在相应文本框中输入允许运行程序的命令行，然后单击“确定”按钮将它添加到“显示内容”对话框的列表中。

当设置完成后，在WinXP中除了列表中指定的程序外，其他程序一律将被禁止运行，更别说病毒想方设法将自己加入到自动运行的行列，也无法在系统启动时运行。

限制病毒木马容身之所

通过浏览网页时下载到本地被执行的病毒木马，很多时候对会先着陆在一些常见的系统目录中，比如Temp、system32、drivers等，我们对这写目录做一定的权限设定，很容易将它们拦阻，防止它们自动运行。这里要求我们的C盘必须是NTFS格式的，这样才能设置权限，这里我们以Temp目录为例：

第一步：选择“我的电脑→工具→文件夹选项→查看→去掉‘隐藏受保护的系统文件’→选中‘显示所有文件和文件夹’→确定”。做这一步是为了显示出temp文件夹，以便设置权限。

第二步：右键单击“temp文件夹→属性→安全→高级”，现在开始设置，选择名称为你用户名的权限项目，点击“编辑”。在“遍历文件夹/运行文件”勾选“拒绝”，依次确定。

小提示：FAT2/NTFS

如果你的C盘不是NTFS格式，可以过DOS命令来转换：convert c： /fs：ntfs，而且不必强制卸下该卷，继续下一步，系统会计划下次重启后执行。

当然，比如著名的sxs病毒，除了C盘之外，也在其它盘的根目录下生成两个或三个文件autorun.inf、sxs.exe、autorun.pif，为了预防这种木马我们也可以通过设置权限来预防。不过，我们要付出的代价就是不能在根目录下创建文件了。方法如下：

第一步：右键单击D盘，选择“属性→安全→组或用户名称”，这里只留一个你的用户名。

第二步：选择“高级”，在“应用到”列表中选择该文件夹或文件。这里的意思是说只对于本目录有效，下级目录我们仍可以写删。

第三步：设置“创建文件/写入数据”为“拒绝”;设置“文件夹/附加数据”为“拒绝”。

这样一个个性化的防止木马病毒自动运行批处理程序就打造完毕。

篇2：堵住病毒的源头,Email地址保密

如今的病毒传播速度之所以如此迅速，很大程度上是靠便捷的电子邮件传播，很多人都有类似的经验，信箱经常收到垃圾邮件，不时会发现一些被防毒软件检查到带有病毒的邮件，更莫名其妙的是，有的邮件竟是自己发送出去的！这究竟是怎么一回事？显然是有人利用你的E－mail地址传播邮件病毒！因为你的E－mail地址已经在不经意间被泄露出去了。未雨绸缪方为上策，上网冲浪时，适当地对E－mail地址进行保护，也是堵住病毒的重要防线。加密邮件地址

在论坛上发表意见时，很多网民朋友都不假思索地直接留下自己的E-mail地址，但问题伴随而来。现在很多的邮件营销工具带有自动收集邮件地址功能，它能像“蜘蛛”一样在网上搜索邮件地址，

问题是，我们如何才能在留下E-mail的同时又可避免被自动软件收集到？方法其实很简单，那就是加密您的邮件地址，把它变成只有浏览器看得懂的代码。

这里要请出的工具是“E_Cloaker”，其中“E-mailAddress”是用来输入邮件地址，“AlternateText”为该地址在网页中对应的显示文本（注意：请设为英文，据笔者试验，设为中文时在IE6中会显示为乱码），设定完毕后，点击［MakeCode］生成加密代码。最后点击［CopyCode］复制加密代码，需要时，把它粘贴到网页中合适的位置即可。

E_Cloaker的下载地址为：www8.pconline.com.cn/download/swdetail.phtml?id=7644

篇3：常用安全策略怎么如何堵住木马进入电脑系统的可疑端口

“木马”一个让用户头疼的字眼，它们悄然无声的进入我们的系统，叫人防不胜防，当木马悄悄打开某扇“方便之门”(端口)时，不速之客就会神不知鬼不觉地侵入你的电脑。如果被种下木马其实也不必担心，首先我们要切断它们与外界的联系(就是堵住可疑端口)。

在Win/XP/系统中，Microsoft管理控制台(MMC)已将系统的配置功能汇集成配置模块，大大方便我们进行特殊的设置(以Telnet利用的23端口为例，操作系统为WindowsXP)。

操作步骤

首先单击“运行”在框中输入“mmc”后回车，会弹出“控制台1”的窗口。我们依次选择“文件→添加/删除管理单元→在独立标签栏中点击‘添加’→IP安全策略管理”，最后按提示完成操作。这时，我们已把“IP安全策略，在本地计算机”(以下简称“IP安全策略”)添加到“控制台根节点”下。

现在双击“IP安全策略”就可以新建一个管理规则了，

右击“IP安全策略”，在弹出的快捷菜单中选择“创建IP安全策略”，打开IP安全策略向导，点击“下一步→名称默认为‘新IP安全策略’→下一步→不必选择‘激活默认响应规则’”(注意:在点击“下一步的同时，需要确认此时“编辑属性”被选中)，然后选择“完成→在“新IP安全策略属性→添加→不必选择‘使用添加向导’”。

在寻址栏的源地址应选择“任何IP地址”，目标地址选择“我的IP地址”(不必选择镜像)。在协议标签栏中，注意类型应为TCP，并设置IP协议端口从任意端口到此端口23，最后点击“确定”即可。这时在“IP筛选器列表”中会出现一个“新IP筛选器”，选中它，切换到“筛选器操作”标签栏，依次点击“添加→名称默认为‘新筛选器操作’→添加→阻止→完成”。

新策略需要被激活才能起作用，具体方法是:在“新IP安全策略”上点右键，“指派”刚才制定的策略。

效果

现在，当我们从另一台电脑Telnet到设防的这一台时，系统会报告登录失败。用扫描工具扫描这台计算机，会发现23端口仍然在提供服务。以同样的方法，大家可以把其它任何可疑的端口都封杀掉。

篇4：保护隐私堵住6大安全缺口网络技巧

无论是前几年这个“门”那个“门”事件，还是前段时间刚发生的CSDN的用户数据库密码泄露事件，关于隐私的新闻就从没有间断过，不过在很多人的印象中，隐私泄露似乎只和明星有关，其实就在我们不经意之间，你的诸多隐私可能已泄露出去了。

人才网注册带来的烦恼

小张是大四学生，为了找到好工作，前段时间在多个人才网站注册了自己的求职信息，在网站留下包括个人手机、住址、邮编、身份证等隐私信息。令人想不到的是，没有接到几个真正招聘企业的电话，倒是收到一大堆骚扰电话。

有理财服务商打来的，说是看到小张简历中有参加模拟期货的介绍，询问他是否需要他们公司提供的理财服务。有电信客服发来的催款短信，说是他在从来没去过的某地购买的手机卡已经欠费了，请及时缴费，否则后果自负（想都不要想，是有人借自己身份证号码盗办了电话卡）。有XX公司发到自己家庭地址的中奖信件，说小张抽到了大奖，请速汇2000元领奖。

诸如此类的骚扰信息让小张烦不胜烦，到底是谁泄露的呢？思来想去，小张最近只是在人才网站留下了这些信息，显然隐私就是从这里泄露的。其实类似这样的隐私无故泄露案例，在我们生活中随处可见。那么在日常的生活中，有哪些操作容易泄露我们的隐私，又该如何进行防范？

日常电脑操作带来隐私泄露

在日常电脑操作中，很容易留下各种隐私，比如你浏览的网站记录、本地文件搜索记录等，一不小心，这些隐私就可能被使用我们电脑的人截取。

防范措施：借助History Sweeper（历史清道夫，试用下载：http：//www.skycn.com/soft/14005.html）定期清理。History Sweeper可以清除计算机中的无用文件和历史记录，如注册表无用项、文档、运行、查找记录等。只要定期启动程序，然后勾选需要扫描的选项，扫描完成后点击“确定”清除即可。

电脑送修带来隐私泄露

几年前冠希同学的电脑维修带来的烦恼想必路人皆知，随着笔记本电脑的普及，如何在电脑送修时保护个人隐私成了大家关注的话题。

防范措施：Windows 7用户，可使用系统自带的“BitLocker加密”。首先将个人隐私文件全部保存在一个分区，假设为D驱动器，打开资源管理器，右击D盘选择“启用BitLocker”即可激活BitLocker加密，然后按照加密向导选择“使用密码解锁驱动器”即可。成功完成驱动器的加密并重启后，BitLocker加密就自动激活了，下次如果要访问加密分区，系统则会弹出BitLocker解密窗口，要求我们输入指定的密码才能访问该驱动器，只要自己密码不泄露，即使本本在他人手中（比如送修），也可有效保护隐私的安全（图1）。

网上求职带来隐私泄露

就像上述介绍的实例，由于我们（特别是当前大四学生）求职时需要在人才网站填写详细的个人信息，这样那些规模小、不正规的人才网站经常会将我们的个人信息贩卖给他人，导致自己隐私的泄露，造成不必要的麻烦，

防范措施

1.填写个人信息时，关键的个人信息要保留。求职信息主要是自己的教育、工作经历等招聘企业感兴趣的信息，对于类似家庭婚姻状况、身份证号码、家庭住址等信息尽量不要留在网站，因为这些信息对招聘企业来说是无关紧要的，填写了反而容易泄露，给自己带来不必要的麻烦。

2.选择正规、大型的人才网站。比如中华英才网（chinahr.com）、前程无忧（51job.com）、智联招聘（zhaopin.com）、中国国家人才网（newjobs.com.cn）等权威性的招聘网站。

3.过期简历及时删除或者更改。正规的人才网站大多提供简历删除或者编辑功能，因此在找到一份稳定的工作后，可以登录人才网删除自己的简历，减小隐私泄露的风险。以中华英才网为例，登录之后，点击“编辑”按钮，将自己的隐私信息删除即可（图2）。

网购带来的隐私泄露

现在越来越多的朋友使用网络购物，不过每一次的购物活动都可能带来隐私的泄露。比如被打着低价、低折扣、抢购的钓鱼网站欺诈，泄露自己的网银账号；贪图便宜，被免费试用吸引，通过收货地址泄露自己的实际家庭住址等。怎么防范网络购物带来的风险？

防范措施

1.专款专用，为网购设置专用账户。为了自己资金的安全，为网络支付设置一个专用银行卡账户是必需的。现在网络支付大多支持工、中、农、建四大银行，我们可以在这些银行开立一个专用账户，然后根据自己的网络购物消费，定期存入适当的金额。当然还可以设置限定的支付限额，比如中行用户登录自己的账户后，切换到“电子支付→网上支付→交易限额设置”，根据自己的需要设置合适的支付额度（图3）。

2.加强支付账户的安全措施。现在很多支付账户都提供强大的安全措施，我们应该尽可能使用。比如支付宝提供数字证书，申请数字证书之后，如果在当前的电脑中没有导入数字证书，那么只能进行账户的查询，而无法进行支付等操作，即使他人进入我们支付宝账户也无法窃取财物。

为了保证账户的安全，一定要为自己的账户设置强劲的密码。可以参考防盗密码七原则：密码不得少于8位数原则；密码采用各种符号穿插原则；密码采用无意义组合原则，避免使用易被获取的个人信息；密码避免使用单词、派生词、衍生词原则；不同账户使用不同密码原则；建立规范定期更新个人密码原则；切勿将密码立档保存并告知他人原则。

3.设置合适的收货地址。网购大多需要留下详细的收货地址，为了防止泄露自己的家庭地址，对于有固定单位的用户，强烈建议使用公司地址作为收货地址。

论坛、博客文章泄露隐私

现在很多朋友都喜欢在论坛或者博客发表自己的文章，为了增强文章的可读性，常常在文章里图文并茂，很多截图一不小心就容易泄露自己的QQ、银行账号、邮箱等隐私信息。

防范措施：使用画图工具遮掩敏感信息。在每次发表文章之前，详细检查图片是否包含隐私信息，如果有，先将其在画图中打开，然后点选橡皮擦工具，在隐私信息上擦除这些信息即可（图4）。

手机上网或丢失导致隐私泄露

除了电脑上的操作，现在手机上也保存越来越多的个人隐私信息，手机丢失或者通过手机上网时也极易造成个人隐私的泄露。我们可以通过一些专业软件来保护手机上的隐私资料。比如手机照片的保护。

防范措施：使用360安全卫士的“照片保险箱”。启动360安全卫士后，点击“隐私保护”标签，按提示安装“照片保险箱”，启动保险箱之后点击“图片”，再点击添加图片，保险箱会自己引入手机图库里的图片，在那里选择我们要加密的图片即可。

篇5：WIN技巧：远离病毒话说系统“替身术”

我们的系统在病毒、木马肆虐的Internet中冲锋陷阵，穿过了枪林弹雨，无论它如何的骁勇善战，也有被流弹击中的时候。事实上它并没有传说中的怎样健壮，经不起朝来寒雨晚来风。与其坐以待毙，不如未雨绸廖为系统请个“替身”。这个替身不是别人，就是“影子系统”。

一、介绍

1、相关知识：“影子系统”是通过特有技术,将需要保护的硬盘或分区上的内容设置为只读属性,而所有针对这些内容所做的操作均在受保护的硬盘或分区中进行,并在操作完成后做上特有的标记。当重新启动电脑后，“影子系统”会根据所做的标记放弃那些曾经编辑的内容，使原操作系统保持原有状态，从而令你“百毒不侵”。

2、应用场景：借助“影子系统”，我们可以在操作系统中不留任何痕迹的进行任何操作。例如，在安装或测试新程序、浏览邮件附件、打开某些不明网页时，可预防病毒、木马、恶意插件的入盆;可以在系统中进行任何危险的测试，而不用担心系统崩溃;甚至可以突破一些限时或共享工具软件的使用期，

二、打造“影子系统”

工具：PowerShadow

介绍：

PowerShadow是当下最流行的影子系统，是一个很好的系统“替身”软件。安装后会生成一个和原系统完全一样的影子系统，在这个影子系统里面，你的一切操作包括安装程序(甚至运行病毒)在下次使用原系统启动时，都是无效的。

1、基本设置

第一步：安装并运行PowerShadow，在打开的窗口中即可对其进行基本设置。点击左侧功能区中的“启动菜单”按钮，在可侧页面中便能对即将出现的启动菜单进行设置。(图1)

图1

第二步：点击“显示单一影子模式选项”或“显示完全影子模式选项”，将在启动菜单上直接显示出此菜单的名称;点击“选择默认的启动模式”区域中的“单一影子模式”，系统在重启后便可直接进入到“单一影子模式”保护之下。

(图2)

篇6：WIN技巧：找准病毒“落脚点”从系统中剔除病毒

一、让病毒从目录中消失

我们先得从病毒所在的目录入手，如果病毒像正常的软件一样有自己独立的目录，那么我们可以略微的笑笑了――这个病毒比较弱，检查目录的创建时间就可以知道您是什么时候染的毒，并可能发现毒从何来。如果它没有自己单独的目录，而是存在于系统目录，那也比较好办，这种病毒的破坏性一般不是很大，您就直接查看它的属性就可以了解到一切必要的信息。如果它存在于您计算机上的每个目录，那这时候Windows自带的文件搜索功能就派上用场了。尽管它复制的到处都是，但这种病毒都只有一个主程序文件，且都是一个娘胎生的，文件大小必然一致。打开文件搜索的高级功能，填入EXE文件类型并把文件的大小输入，然后按下回车键，接着藏在您硬盘每个角落的病毒就会被暴露无疑。利用创建时建排序，您可以发现第一个攻击您机器的病毒了。

现在所有的病毒数据文件几本都在眼前了，至少是病毒能对你发动攻击的主要成分，那么就请大开杀戒吧，把您找到的与任何与病毒相关的EXE、DLL、数据全部删除。不过别做的太绝，留上至少一个EXE作为标本，将其扩展名改为DAT并用RAR打包，我们以后还用的上。另外还是请您非常的小心谨慎，别把不是病毒的文件给误删了，那可是致命的错误!在处理完硬盘病毒后，千万不要重起计算机，那可能会导致前功尽弃，因为有的病毒的正身我们并不能如此轻易的找到。如果有些病毒不以EXE的身份出现，而是其它的比如COM、RAR等，我们的文件尺寸搜索法一样适用，换个扩展名就行了。不过我还是要告诉您一件不幸的事，主程序文件尺寸不一样的病毒现在还没有但并不代表以后不会有，到那时我们只能用关键数据匹配搜索了。

二、对病毒最后的阵地发动总攻

硬盘上的病毒虽然已被我们斩草除根，但更麻烦的事还在等着我们，要知道负隅顽抗的敌人才是最可怕的。病毒的最后阵地在哪呢?无疑就是那传说中的注册表。因为系统服务的信息都存储在注册表理，我就把服务的内容归类在这一节了。首先应该做的事是仔细检查你的服务列表，仔细核对每一个没有描述的服务，看是否和你刚结束掉的进程有关。对于中文版Windows的用户来说，查出病毒服务是有一定优势的，原因说来比较可笑，那就是国外写病毒的程序员不懂中文，因此他们不会用中文的描述来将自己伪装成系统服务，

因此对于一切英文描述的服务也应该格外注意。我还见过更狠的病毒，它将系统正常的进程干掉，然后将那个进程的描述、名称等信息套用在自己身上，伪装的真是天衣无缝。但最终还是露出了马脚，它所对应的EXE文件是完全不对路的。

当确保进程是安全的，那我们就可以直接进入注册表了，先检查系统起动时自动运行的注册项，看有没有可疑的程序。我的经验是在系统启动时基本不运任何程序，真的要运行就放在开始菜单的启动项里，这样不仅安全，而且可以为你发现病毒带来极大的便利。事实上，长期以来的无数次实践证明，将所有的自动启动项都删除对于机器是没有任何不良影响的。系统本身不会把关键的启动程序放在那里，对于系统运行最关键的其实是服务。不过当你在这里发现病毒时先不要急于删除键值，您应该将它记录下来，看看它对应的程序是否已被你备案。然后将病毒程序可能的名字都复制下来，逐个在注册表中搜索，把找到的所有的匹配项全部删掉。不过这样做还是有一定的危险性，我强烈建议您在删除前导出键值以做备份。在注册表的查杀和扫描工作结束后，我们终于可以长嘘一口气了，因为病毒及其家人很可能已经被我们残忍的屠杀净了。在您再次检查进程列表确保无误后，就可以重起计算机看看病毒是否会再次发作了。

三、真正可怕的对手

还记得上面的内容中层经提到过的寄生在浏览器进程或系统服务进程中的病毒吗?它们当之无愧是我们最可怕的敌人。然而随着您将他们藏在注册表里的信息清除掉，它们中的大多数在您重起机器后就不会再附加在系统进程上了，这时就可以按照上面的方法将它们清除，这听起来并不很复杂是吗?但更加令人恐怖的病毒还在后面，那就是病毒在运行的时候对注册表实施了监控，一旦发现它在注册表里的注册信息被破坏，将会立即复原，使你对注册表的操作无效。对于这样的病毒，我们只能用干净的DOS启动盘启动机器，然后将它的程序文件删掉，再启动进入Windows，删除它在注册表里的信息。有的朋友会问，为什么不进入安全模式杀毒。当然，在安全模式下绝大多数无用的服务和进程不会被启动，然而这对于那些丧心病狂的特殊病毒这是无效的，甚至于当它们发现您的机器进入了安全模式后会立即发动最后猛攻，使您的机器彻底瘫痪。虽然这么狠的病毒对于一般的朋友来说是百年难遇的。

★ 瑞星个人防火墙修复Windows系统漏洞教程

★ WIN技巧：识别木马症状教你轻松搞定木马！

★ 教你如何一招把病毒木马全部拒之门外病毒防范

★ 杀毒也讲究技巧

★ 如何让电脑免遭网络病毒的危害？