随意 2007-6-4 23:11
一招克就能死所有病毒?请高手验证一下(转)
一、如果你是新装的系统(或者是你能确认你的系统当前是无毒的),那�R
@-{�R�z1r�u;n!O
7c�},R�W
y�S$Q R"T
就再好不过了,现在就立即就打开:�}
F�c�V�R�y�W#D
�J�K�U�N {�r�R1C.})L
“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧!�i)]�b�h6g
�D�W*{0P�D�k�w�H
�i#m�D�D&Y O�S#M7u
1?�h�U-K%f�a
首先就是把超级管理员密码更改成十位数以上,然后再建立一个用户,把
�p |�^�j�_0g�r)d
�o�j3c�c;a$j&v
它的密码也设置成十位以上并且提升为超级管理员。这样做的目的是为了�R�|#Y�w$B!~�B/K
'm#N�\.g2r
双保险:如果你忘记了其中一个密码,还有使用另一个超管密码登陆来挽
&h;c5n2A-i�K�J
3H�o4p9M+H�k
回的余地,免得你被拒绝于系统之外;再者就是网上的黑客无法再通过猜%P"^�}�G o.x�L�Q�q9d
!\�h"? U�Y
测你系统超管密码的方式远程获得你系统的控制权而进行破坏。
�F;b�d%F�K�{$M7R(N
;_�W�{"P9|�q
;;; ;;;&O�f�q$j�_2y,D�Y�N7@
接着再添加两个用户,比如用户名分别为:user1、user2;
){([�E5F+~�~;y k
�](Z%G(Z�A)? U V�T�C
并且指定他们属于user组,好了,准备工作到这里就全部完成了�J�r�_3^�e-a)r2R
[�v�n!P,u
E9C�F
以后你除了必要的维护计算机外就不要使用超级管理员和user2登陆了。只使用
�d�`&}�F*~
8]3C
[(c�y�Z
user1登陆就可以了,登陆之后上网的时候找到ie,并为它建立一个快捷方5y�J�f�H6d�b3b�O�?(U�b�t
�`*|�_'U4V�j I�s�k
式到桌面上,右键单击快捷方式,选择“以其他用户方式运行”点确定!
6K%R1q�`%`�z�p
�U�a
B;h*M)l�?�y�A�l*Q
要上网的时候就点这个快捷方式,它会跟你要拥护名和密码�Z�Y,q9[�A�F
P�{
5A'W$L�T,N�W�V
Y�F4K�r
B
这时候你就输入user2的用户名和密码!!!
�D$t8[�~6c�k
:i#N!e�Y�T�n�Z
m�i6H
A
p�v
好了,现在你可以使用这个打开的窗口去上网了,可以随你便去放心的
*S�_*Q�k h8F�C%]�v�Z
$g B&V�x'L
浏览任何恶毒的、恶意的、网站跟网页,而不必再担心中招了!.R
[�H�C8]�D
d%U6@
#f+]�k�V�m&q�f g
因为你当前的系统活动的用户时user1。而user2是不活动的用户,我们使用
�u E�K�p�c
-[�I;y(?4c,p*@
这个不活动的用户去上网时,无论多聪明的网站,通过ie得到的信息都将让它都将以为这个user2就
6@:^#H5`)e�q�G�y5|
2{;g�b(R.t�J(l
是你当前活动的用户,如果它要在你浏览时用恶意代码对你的系统搞搞破
D�@-K*a�A7`�X
0h5k,u�{�r
坏的话根本就时行不通的,即使能行通,那么被修改掉的仅仅时use2的一�W�Z�Y�`�p�\ J9k�x)Y
�^'y�k�d:}�L;?
个配置文件罢了,而很多恶意代码和病毒试图通过user2进行的破坏活动 v�Z7I�s�g
6W�_*V�K�h4m
Z
却都将失败,因为user2根本就没运行,怎么能取得系统的操作权呢??
�s&@�x*s�I:t�Q5F!A
�p�H�r�t5]2M�T
既然取不得,也就对你无可奈何了。而他们更不可能跨越用户来操作�y�e�V.J&K3g
+y;m�C�f;s�F�G#^
因为微软得配置本来就是各各用户之间是独立的,就象别人不可能跑到我
1S9^�O+`�{�s�f
X�_�z
/M5M�U�U�I8b�O.B�Z$e/L�u
家占据我睡觉用的床一样,0它们无法占据user1的位置!所以你只要能保
�W�e�K"S�E T�O
�|+U4}%m�v
证总是以这个user2用户做代理来上网(但却不要使用user2来登陆系统,因为如果那样的话,如果user2以前中过什么网页病毒,那么在user2登陆的同时,他们极有可能被激活!),那么无论你中多少网页病毒,全部
8z"p�[�n7Q�G�V�c�M�n�@:T
�b9]4h�c3f�E�p3f5P�|0W
都将是无法运行或被你当前的user1用户加载的,所以你当前的系统将永远5c�D0`+h�r
t�`�y3g#d6t�T0^
无毒!�Z�|�q�B'V�Z�L(R�A:w�w
9s�`�}�_�@'n
�g�G&`9~-z�d
�t�X&n
}6W�A�y
�d(]�T�O�p)f4X�P:t
不过总有疏忽的时候,一个不小心中毒了怎么办??#r2y(e4u�q�u&Z�z
�H�]�@
S�k�M9P
不用担心,现在我们就可以来尽情的表演脱壳的技术了!
�o�U�v�r�L�x%s
�P"b"b�j5a$X8n�{�G'a'x
开始金蝉脱壳:
8d4J/w�u9R+`
�t�z%W/j�N9e0u
重新启动计算机,使用超级管理员登陆——进入系统后什么程序都不要运行
9C-F/\�|9^�{�]�Z
C8r+j�E�?&x*w+n�W
你会惊奇的发现在的系统竟然表现的完全无毒!!,那�t/t.E&{
N�[�K�m�B7C
�J3s�e/X�W�T/b
就再好不过了,现在就立即就打开:
�H�s�~�Z4t�u4T6\
g�D�N9Y n/L
o
“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧!�m�A�|!n5{#\�R�M,V
1|�S�l�K�w�m3e�r
把里面的user1和user2两个用户权删掉吧,你只需要这么轻轻的一删
�t+R�D%l;[�m�k�L(|�W/x�f
B0o-W1P%{�A8i
就可以了,那么以前随着这两个用户而存在的病毒也就跟随着这两个用户
�V�g�n�Z�p�F"r�r�@
�u8l�w�T:F
的消失而一起去长眠了——(好象是陪葬,呵呵!)。这么做过之后我保证
�s#m5i"c8J�T X�}5v
�I�P�G�p9\"Y
你的win2k就象新装的一个样,任何系统文件和系统进程里都完全是没有�n�i!a�J!i�\�E�^
h�R,l�g
!b�M�t�v-d![
e�e�V�H�a
病毒的!
:r
g�g4p�z
+\�?8c�d�f3q�^
�['t.P�e�v'M$L!N�q�h
好!现在再重复开始的步骤从新建立user1和user2两个用户,让他们复活吧-N0P�o�X�? z�Y!n
�\�V
G0i�o"a0s3b:Y�?
他们复活是复活了,但是曾跟随了他们的病毒却是没这机会了,因为win2k
�O3Z�g�b�U�s"v�Z�U
�?�h�k+p0`8w
重新建立用户的时候会重新分配给他们全新的配置,而这个配置是全新的
.O�M�E�n$P�_�v�M*s�R*H
�|$\�~�U!~�Z
也是不可能包含病毒的!!!建立完成之后立即注销超级管理员,转如
�l�l8F�e4S-S
/u�K�Y�C#N�H�M�R
使用user1登陆,继续你象做的事吧,你会发现你的系统如同全新了!
�G�E!]$W�R�S�A
�D4f.S�I�a�p�] a+z�s�k
�K/`�L0Z7f�s�D.k�^
:N�M�E;{�|5F!v J
以上方法可以周而复始的用,再加上经常的去打微软的补丁,几乎可以永�T�Q&^�d+c Q�Z1p
�L)P�@�L
D�X-h�W,M
远保证你的操作系统是无毒状态!只要你能遵循以下几条规辙:
*L�].Y�a�d
�Z�V'R�|$U3\'R7e2w/z
一、任何时间都不以超级管理员的身份登陆系统——除非你要进行系统级更
4K�s2g
s8a2H0r'C
�k�W&x%{�@�@3q�S
新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的.K�E'u5A5d�V5S!b�]�g
�d0q4f/c�B7s&Y!k(O�F�X X
时候。"K2U�X8g�G8u�Q�P
:H9R2Y6w�v�r+G7z
二、必须使用超级管理员登陆的时候,保证不使用和运行任何除了操作系
?"R4r�X�S-B*z�O,X P8R
�L�K1W�m�R/G*_
I%p
统自带的工具和程序之外的任何东西,而且所有维护都只通过开始菜单里1b.F�G�O�I�[�~/e
8J-x(W*a�g-z
的选项来完成,甚至连使用资源管理器去浏览硬盘都不! 只做做用户和系
�D�j
s�c4f�_&y�b
!G�C�c�n7J�^�A�a/e
统的管理和维护就立即退出,而决不多做逗留!(这也是微软的要求,微�^�V�r�f�U�y�[�x
J
"]�{0\5X�R�v+]
软最了解自己的东东,他的建议是正确的。浏览硬盘的事,在其他用户身3q ?�H�U*n
�i�m"[�E�L8k�t�W�o%n
份下你有大把的机会,在超级管理员的身份下还是不要了!!这应该事能
0d2@9j Z
g:{,z�U
*j$}2` p(N0n�z7S
完全作到的)。
2N�X�c9m1j |
o
�D G!l�G:Q7W*I
5N�f�~�Y�]#X%A
�Q:c'M1z�o'{�Z3V
上面的都作到了,那么排除了硬件和误操作原因、、病毒跟系统瘫痪都将
*k�K�S�k6G�K�@�\�o�]&j�{
�a�A(N&[$U�C�g�y�^
与你无缘了。。。。。。。。。。。。。。�_7F4a e7~�I
zhxutao 说:
!c�|�z�l�b4i�u�s
是有道理,只不过在装程序、装硬件时切换用户太麻烦。 "M�u�p-d�{7T�h�l*h�N�I
2D�Q�E�r6a8C
(我的回复:)
/g$]
Q"W'j,S!f O"^�~�P"Z
当你在user1 的身份下运行时如果要装软件,而软件问你要安装的7X�L0Z*V&e�r0l�?
权限的时候,你可以先确定,然后找到该软件的安装程序,在它的.`'V/t�Q
x�e.z�v�j�j�U+U�X�|
旁边建立一个属于它的快捷方式,然后选“右键、属性、以其他用户
;^:@�f�\'D$N�[;_6C$j
方式运行、确定” 然后回来运行该快捷方式,输入超级管理员密码.m9Y0{�f�F)j�^�V
就可以了,安装程序将得到正确的运行。不用切换系统,安装硬件
*c#d�[�a G"K�_
也可以用此方法。其中技巧慢慢琢磨之后就会逐渐掌握的。
�i1Z�r"~�{�i:O
�l�[0r2l5M8p
�M�A#A%J�\ }
zhxutao 说:我来总结一下:
�}
G�O(z�R
1。建立2个User级的用户:user1,user2
4C.@�i�\1H
2。日常工作以User1身份来做/L�u�d N�Z
3。运行IE是在User1下由User2身份来运行
�s�{�Y+},}
4。由于User1及User2是User级,很多对系统的攻击均由于权限问题不能完成
H�v�A M7B
5。如果User的环境感染毒,可以重新删除User,再新建用户,但这样一来,原来的User环境就没了,...
�k5E l%i/~#Z�U6x6t�T
�H3s4m2W!x.[�J0~�r
(我的回复:他终结的很好!)�t)f {�E!J�m C�w B
;N�[�r�N�X(U�B�b*F
�S7E�j�V�s2Y v&Z
四海升平说:)s�w�q�`�g
X.A
刚才实验了下楼主的办法。实在麻烦。而且,好多软件不能在user用户的范围内运行,即便提升到管理员权限,或者使用管理员权限运行,也一样运行不正常。(E1i1w�k-B(G
k�h
�M�Z$Z�Y�h/z�S
(我的回复:)*q8y'O�\�w�j�{�{�D
如果你已经使用管理员身份很久,会习惯它的环境,这个问题可以按如下方式解决:�q�B�q�E'J�_;i�v�~�b�~
↓
~�Z2A
}4L�a�G
使用超级管理员登陆并另建一个超级管理员帐号,然后把当前使用的的超级
o5B4[2g�[�^
管理员降级为普通用户,也就是说把他从超级管理员组里去掉加道普�j�?'M�c�g2Q4v�K�O�y
通用户组里去,注销系统后你以前的超级管理员就成普通用户了,但&[�a2o�l�~
是它拥有你所以以前用顺手了的配置,不会让你产生出受限制的
-m�\4e�f�O9\2_
感觉,但是权限却已经是下降了,带来的好处就是系统立即变的安全�\�Y$T�s�w�`"d
了。以后新的病毒将无法对你的系统造成威胁,以后你可以继续使用你以前
5i�z6B�M B(D)B%Y.^�u,i
用惯了的这个帐号登陆,什么都还是你以前的原样,唯一不同的是现在他�j:[#c9i)p
现在已经相当与我所说的user1了,其他的步骤也仍不变,仍然可以在开始�C�c�T�R�k�n
处建立user2,并驾御它来上网,也可以直接就上网。�[3@;l�O
j&Q
�F�o/K�|�H�Y
因为网站在试图通过ie,或向ie索要有关你的信息的时候
�W:`�Y1s�o+L-u-[
/S�e:Q:N�E�I
ie会将它当前的身份告诉网站,而你的ie当前事以user2的身份运行的
�\�R�]�O�@;p
�R�} f�I�O
所以顺手就把自己事user2的身份告诉网站了。
�P(Q�}�y4z0{0?�H
;Q-g�Q�U�z'C�_�S
就事这样,关于user1的身份它一个字也不会提起
&E�I�A0D:b�B�X!S&T�\
如果是最新的病毒、或是太过猖獗的病毒,,,�{�Y
t%z Y T�S
�E�^-d�A7_+k-h�]
杀毒软件一时是干不掉它的,4s1q!T�c&Z�^7{
�z'G
N P1p(G
我想你不想在某关键时刻却因为出现这种局面而尴尬!!!
�e�{ p$^%c&K�b:S�T
.{6?�p#H�O#@
所以说,可以依赖但却别太依赖,免得这在关键时刻成灾,7R�R�N�e9{ z�n5e�E
�I4f�V3?#u2f�z�V'R
我说的方法100%能干掉所有新病毒、未知病毒和任何试图跟系统集成在一
;?6v2|�G�j7|
�u$V#Q/h�B�M
起而运行的病毒。
�l�R3]4N-@:R
q;d
是的,跟换了一个新系统是一样的!7B�_�`�@�u2v�H$D�X�}
s
+f�N
Z�|%X�E�}�w
所以所有需要配置的软件,,,再你需要使用的时候还需要再配置。
/N�^�p Z"N
�I7`�L5D�j'c i�u�U5a
虽然这会再短时间里给你带来麻烦,但是在长时间里的好处是不言而预的!�q�X ^$\�^�m�['v�d+t8J
/@.s�H�L�^ ^*r�P�M.|�B)V
因为你的系统将超级安全,不信的话你按我所说建立user2用户后用它登陆
/[�o6@5s�j�r l1s�t
�E1o j�W:}!`�S
试试吧:#p
c�T'z�V7q
�Y3N2D x�@�I�y�p3k
使用user2登陆以后直接进入 “winnt” 文件夹,找到任何一个系统文件,就'H�C#q�y
h�]:B�y�g3H�B
,O C�X�[*F(V6f!M
比如说试注册表吧:regedit.exe,把它改名或者删除或者替换成其他同名�s�q k�Z
w�@�w�P
*l�r.R�@�j1E.w*y$S�p
的应用程序!然后数三秒钟,期间你看好资源管理器,你会发现它自己5[2V�Z:r�W�L
N([2_
$p
M�g�C�@%~�K
轻微的刷新了一下,然后你再仔细看一下刚刚被你“篡改”过的程序——
7D�w.Q
i�N%|�~�E
�o E0E�d�N2L�l
它是不是自己又回来了!!!,吃惊吧!其实其它所有也都是!
$I*o%O%g'n
4J1\/A+p�U-p
A
也就试说:
;u�M!]2s�z-R%s�_�|�}
'@�b;F$h1[*y:Y
在user1下,所有系统文件都是自动具有防改防删属性的!完美啊!!!�g+X�[�P)W
!R�x(I2{(f'c1C
W
而在超级管理员身份下你敢删删试试——删一下就立即全完完了!
�^�S�a�A
n(f.v�t
�G�Y$Y�m�t4Y�{�D�y
现在知道超级管理员试多么危险了吧
nick2003123 2007-6-5 09:58
楼主提供的方法应该不错,但那适用于有一定电脑基础的人.
jdk981021 2007-6-5 13:00
反正我怕啊,我们可是单位的电脑,在说我电脑的技术还在初级徘徊那