Android 台灣中文網

標題: 一招廢掉所有木馬，玩黑必看 [打印本頁]

作者: 安德偉 時間: 2016-5-19 05:42
標題: 一招廢掉所有木馬，玩黑必看
一招廢掉所有木馬，玩黑必看

木馬的危害，在於它能夠遠程控制你的電腦。當你成為“肉雞”的時候，別人（控制端）就可以進入你的電腦，偷看你的文件、盜竊密碼、甚至用你的QQ發一些亂七八糟的東西給你的好友……
木馬大量出現，在於它有著直接的商業利益。一旦你的網上銀行密碼被盜，哭都來不及了。
正因為如此，現在木馬越繁殖越多，大有“野火燒不盡”之勢。木馬與病毒相互配合、相得益彰，危害越來越大。
毫不誇張地說：木馬就是從網線上走進你家裡的小偷強盜。防殺木馬，已成為現代電腦用戶的必修課。
2.原理：
木馬危害，雖然手段繁多，但是萬變不離其宗，其中必需的步驟是在你的系統裡建立管理員用戶。本文就是從這一環節入手，阻止木馬建立用戶。這樣，即便你的電腦已經感染了木馬病毒，但是由於不能建立用戶，木馬就不能發揮遠程控制的功能。換句話說，就是廢了它，讓他變成垃圾。當然，垃圾也需要清理，但這已經不在本文的討論範圍之內了。
3.方法：
運行regedt32.exe打開你的註冊表，裡面有一個目錄樹：
打開其中目錄HKEY_LOCAL_MACHINE
再打開其中目錄SAM
再打開其中目錄SAM
再打開其中目錄Domains
再打開其中目錄Account
再打開其中目錄Groups
好了，就是這個Groups就是負責建立用戶的。刪掉它，系統就不能建立用戶了。無論木馬怎樣折騰，都無法建立用戶，更談不上提升為管理員了。這個目錄裡的文件如果被刪除，是沒有辦法還原的。所以，在這個操作之前，你必須要進行備份，必要的時候，可以還原。
備份方法：右鍵點擊Groups選擇“導出”，給導出的文件起個名字，保存好，就可以了。
4.說明：
可能你進入註冊表的時候，只能看到第一個SAM目錄，其他的都看不到。別著急，那是因為你權限不夠，右鍵點擊相應目錄選擇“權限”，把你自己（通常是Administrators ）設置為“允許完全控制”就可以了。以此類推，一直找到Groups目錄為止。
5.還原：
很簡單，找到你導出的那的文件，直接點擊就可以了。
由於刪除Groups目錄之後，你將不能使用控制面板中的“用戶帳戶”和“本地用戶和組”的功能，因此，備份文件很重要。需要使用相應功能的時候，先還原一下，就跟以前一樣了。當然，如果你是一個個人用戶，一直都是你一個人使用這台計算機，那就無所謂了。
至此，文章也結束了。有興趣的朋友，可以一試。但願能幫上你的忙，祝你好運

【免責聲明】
---此為網路轉貼及引用文章，好文值得分享非營利如有侵犯敬請告知，立即刪除!---
出處:本文轉載自 pieces0310
北方網文章

作者: pohyen 時間: 2016-5-19 14:41
先谢谢LZ
不过话说这个方法也是治标不治本的哦

作者: jacky6941 時間: 2016-6-2 08:42
多謝分享.立馬來試試

作者: ackch555 時間: 2016-6-5 22:08
好方法來試看看

作者: bencheung722 時間: 2016-7-29 07:48
我的沒有
Domains
Account 和Groups

作者: cylightning 時間: 2016-7-30 00:12
LZ 我改了權限后還是看不到domain 求救~~~~

作者: aa624513 時間: 2016-8-19 10:10
感謝分享

作者: eric55168 時間: 2016-8-27 14:55
感謝樓主分享這樣好用的資訊
這樣就不用再提心吊膽了

作者: vaca1 時間: 2016-8-28 17:30
感謝分享.聽起來很有道理.

作者: cathuico 時間: 2016-9-2 11:50
真的很實用,有須要一定要試驗一下^.^

作者: hok992010 時間: 2016-9-5 01:19
我的也是目錄SAM 就沒有以下了，所以找不到目標做以下的動作
再打開其中目錄Domains
再打開其中目錄Account
再打開其中目錄Groups

作者: skyblue 時間: 2016-9-19 06:12
現在使用電腦真的要小心又小心啊
這一招學起來,多懂一些,危險也少一些
感謝分享

作者: zxas1598 時間: 2016-9-28 15:58
找不到後面請在SAM點右鍵使用者權限修改
https://kknews.cc/tech/bkr9jm.html

作者: adsl110 時間: 2016-10-17 00:24
感謝技術提供~多下教學設定~版主辛苦哩

作者: lf2netk331 時間: 2016-10-20 09:04
這個方法會有副作用嗎因為電腦有多個用戶的說~~

作者: q12319166 時間: 2016-10-23 10:54
以學希望游泳？巴不得團體

作者: 085148 時間: 2016-12-7 13:08
感謝樓主大大的智慧分享這可是一勞永逸的辦法嗎？請指教謝謝！

作者: myline_htmlasp 時間: 2016-12-10 19:42
木馬危害，雖然手段繁多，但是萬變不離其宗，其中必需的步驟是在你的系統裡建立管理員用戶。本文就是從這一環節入手，阻止木馬建立用戶。這樣，即便你的電腦已經感染了木馬病毒，但是由於不能建立用戶
＝＝＝
以上，重點整理。

作者: fbrzhpwk 時間: 2016-12-14 09:41
讚試試

作者: wualnz 時間: 2016-12-17 17:18
改了權限之後有看到第二個SAM資料夾
但之後的Domains這個就沒看到了求救

作者: tino7429 時間: 2016-12-24 17:23
非常感謝樓主分享--------------

作者: 2pacc 時間: 2017-1-5 09:41
有大大的分享真好!!
感謝了!

作者: woodykill 時間: 2017-1-15 00:33
這個的反作用很大啊...不敢試

作者: 493307321 時間: 2017-1-15 14:21
谢谢楼主。试试。再也不怕病毒了

作者: 012357890 時間: 2017-1-20 01:53
已測試中…不知道有什麼副作用有的話在來這邊留言
SAM以下確定更改權限後有出現…

作者: llmlk 時間: 2017-2-16 18:47
感謝樓主分享這樣好用的資訊

作者: yanzi0210 時間: 2017-2-18 18:50
我有疑問如果這方法很有效的話,木馬防毒軟體不就沒人用了?

作者: smart47896 時間: 2017-3-24 21:52
看起來滿厲害的...來實驗一下

作者: jason2974696 時間: 2017-3-26 18:19
多謝分享~~這樣就不用再提心吊膽了

作者: 2006lihao 時間: 2017-3-30 22:59
不知道勒索病毒是不是也可防，試看看，謝謝分享

作者: wmc2005 時間: 2017-3-31 21:00
很好啊，一會兒我去試試看！

作者: ~阿展~ 時間: 2017-4-9 16:01
感謝大大
學起一招以後比較安心一點

作者: cfc3855 時間: 2017-4-25 08:56
看來此方法.好像很實用的.
我也來學習學習一下.謝謝樓主教學...

作者: miretni 時間: 2017-4-29 14:47
這個方法適合用在私人使用的電腦上面,如果是需要寫程序做網頁之類的有時候多開一個用戶測試還是很重要的

作者: davids200278 時間: 2017-5-13 00:18
很有道理!!!!!!!!!
立馬來試試!

作者: hal123 時間: 2017-5-14 01:19
以現在的情形來說，是這樣沒錯，但現在技術越來越高超，有心的木馬其實有辦法先潛伏在電腦中，將備份文件提取，再用同樣的方法恢復後創立管理員帳戶，最後又回到一開始竊取資料

作者: 56565776 時間: 2017-5-26 21:21
我想問
要如何知道木馬進入...
你知道就算他不取得你的控制權
也可以用封包調走你的檔案嗎?
我只知道要用防火牆攔查惡意封包
但不知道是否有人正在攻擊

作者: chengkwokbiu 時間: 2017-5-29 21:43
thanks you so much.........................

作者: jackalwolf 時間: 2017-6-1 08:57
原來還有這一招，小弟受教了，

多一道手續就多一道保障，就跟路邊停車鎖大鎖可降低被盜風險一樣~~。

作者: 085148 時間: 2017-6-4 18:06
受教了感謝樓主大大的智慧分享 ! 3Q3Q3Q !

作者: nyijack 時間: 2017-6-8 14:47
感謝大大分享這樣好用的資訊~~

作者: xiong7799s 時間: 2017-6-9 07:13
全部OS都適用嗎 ? 怎麼有人反映目錄有無問題 ?

作者: douglasli.tw 時間: 2017-6-25 15:37

cylightning 發表於 2016-7-30 00:12
LZ 我改了權限后還是看不到domain 求救~~~~

按f5重新整理後，就會出現了
我是這麼用出來的。

作者: douglasli.tw 時間: 2017-6-25 15:38
感謝大大分享這樣好用的資訊~~

作者: Mr.coco 時間: 2017-7-13 16:30
真的很實用謝謝版主..

作者: lewis668 時間: 2017-7-16 01:32

多謝分享.立馬來試試

作者: 羽之謎月 時間: 2017-7-18 11:20
感覺沒什麼用處
前提是目前的使用者你有辦法發現中了木馬
不然使用當前用戶的權限就已經可以完成所有木馬要做的事情了根本沒有必要創建用戶
不如加強網路管控還有自己網路安全的習慣

作者: erice611034 時間: 2017-9-1 13:16
立馬試試看!!謝謝大大

作者: Goechi 時間: 2017-9-30 12:07
感謝分享....等等來試試

作者: ww28xx 時間: 2017-10-16 08:42
之後木馬會不會進化
事先複製目錄表的檔案((驚嚇

作者: 牧野羊君 時間: 2017-10-31 00:36
看起來好像很厲害
等等試試看

作者: shuan217 時間: 2017-11-3 16:16
謝謝大大!!!!!!!!!!!!!!!!!!
很受用

作者: macmac12 時間: 2017-11-14 19:19
真的很實用,有須要一定要試驗一下

作者: kenvn0418 時間: 2017-12-9 17:38
快來試用看看
謝謝大大分享

作者: Ikustuy 時間: 2017-12-17 14:43
真的很實用,有須要一定要試驗一下^.^

作者: as9874563219 時間: 2018-1-21 00:26
非常感謝:D好方法來試看看

作者: as9874563219 時間: 2018-1-21 00:27
非常感謝:D好方法來試看看

作者: bryan99 時間: 2018-2-21 12:43
謝謝很實用實際東西.謝謝

作者: 14981zc142 時間: 2018-3-4 00:57
多謝分享.立馬來試試

聽起來很有道理.

作者: 14981zc142 時間: 2018-3-4 00:58

感謝樓主分享這樣好用的資訊
這樣就不用再提心吊膽了

作者: okko777 時間: 2018-3-17 10:58
學習的好題材，努力試試，感恩!!!

作者: john019kz 時間: 2018-3-17 22:45
這種做法其實效果不是很好不過還是感謝分享

作者: king3020 時間: 2018-3-22 14:29
多謝大大的分享相當好的教學

作者: flower19830220 時間: 2018-4-12 12:55
謝謝分享，很實用！但還是希望不要用到這招。

作者: jjeyu 時間: 2018-5-8 11:41
方法很好，真的很實用!!

作者: immawen 時間: 2018-6-18 11:48
感覺這個方法可以試用一下，但防木馬軟體也是必須要安裝比較保險。

作者: nic927 時間: 2018-6-27 22:31
真的很實用感謝分享

作者: ice963 時間: 2018-7-5 19:14
感謝版主這麼耐心的教導這麼簡單就能達到效果的方法，謝謝。

作者: vmgfu9637 時間: 2018-7-13 14:47
不會用~還是感謝本主分享

作者: exyoshiki 時間: 2018-8-6 10:28
好像蠻實用, 先來試試看

作者: stevenkswong 時間: 2018-8-6 14:10
真的很實用,有須要一定要試驗一下^.^

作者: joeling 時間: 2018-8-10 23:42
無奇不有讚啦................................

作者: sex_boys 時間: 2018-9-27 17:10
感謝樓主分享這樣好用的資訊
這樣就不用再怕木馬了

作者: kdg131487 時間: 2018-12-11 20:53
蟹蟹大大分想喔喔喔感恩謝謝大大

作者: bertlai0 時間: 2018-12-15 18:32

多謝分享.立馬來試試

作者: 小莉莉-1 時間: 2018-12-20 19:40

我的也沒有
Domains
Account 和Groups

作者: D.G. 時間: 2018-12-21 14:23
這狠招真的適合個人用機
但在公司裡面管理上就會用到"Groups"做全組管理功能
公司用機從註冊檔內拿掉Groups就GG囉 ~

作者: a2842471200 時間: 2019-1-3 22:21
感謝樓主分享先試試看

作者: 朱紅零 時間: 2019-1-10 05:45
感謝分享真的很實用^.^

作者: yzsupubplul 時間: 2019-2-20 13:41
大大謝謝你的分享....太棒了有好的資訊 ~

作者: oec387 時間: 2019-3-14 07:15
謝謝分享又學到一招

作者: jacky119 時間: 2019-3-15 00:26
貌似很好用的方法喔，不過還是裝防護軟體比較保險，謝謝大大分享

作者: winage1985 時間: 2019-7-20 23:57
我也來教一招:更換手機為APPLE。立馬遠離木馬、病毒

作者: hsbc5383 時間: 2019-7-25 00:34
哇塞..真可真是寢穰鄉受阿...真是太感謝版的無私分享了..感謝

作者: 56382533 時間: 2019-8-1 01:45
谢谢大佬分享~~~~~~~~~~~~~~~

作者: 香川竹取 時間: 2019-8-3 15:23
3QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ

作者: evilsp 時間: 2019-10-1 00:04
那就不換 iphone 便更好嗎？

作者: evilsp 時間: 2019-10-1 00:05
ios 總比 android 的好吧保安上

作者: yin890 時間: 2019-10-22 22:44
多謝分享
看起來好像很厲害立即趕緊去試試

作者: evilsp 時間: 2020-1-19 14:49
是可以的嗎但好像有點問題在安全方面

作者: maotou 時間: 2020-3-1 16:09
謝謝分享，一定要來試一下～

作者: spykyo2000 時間: 2020-3-8 22:37
感謝樓主分享
但我打開一看原來我的全部只剩下 SAM 開頭的資料夾而已. . .

然後. . . . 他就不見了??

作者: taro1026 時間: 2020-5-4 11:24
讚歐，馬上來試試看^o^

作者: key7878978 時間: 2020-6-8 22:03
有這麼神奇嗎？來試看看好了

作者: 323805 時間: 2020-7-8 21:10
感謝板主的資料分享，，，又長智慧了，，，，，，，，，，，，，

作者: happywi520 時間: 2020-9-22 08:50
感謝樓主樣好用的資訊
感謝了!

作者: lililala1109 時間: 2020-10-9 17:49
多學總沒壞處，找時間再來試試。

作者: zoe87401 時間: 2020-11-18 22:48
感謝分享，立馬來測試一下

作者: Larry8435 時間: 2020-11-21 21:54
謝謝大大分享，看來不是每一套系統都適用。

作者: freeze.rain 時間: 2020-11-23 03:17
感謝樓主分享，立刻來試試看

歡迎光臨 Android 台灣中文網 (https://apk.tw/)