一招克死所有木马！上网不用防火墙.不看后悔哟 [复制链接]

呵呵，如果大家使用的是windows2k 或xp那么教大家一招金蝉脱窍 ―― 而且只需要这一招克就能死所有木马！！
如果你是新装的系统（或者是你能确认你的系统当前是无毒的），那就再好不过了，现在就立即就打开：
“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧！
首先就是把超级管理员密码更改成十位数以上，然后再建立一个用户，把它的密码也设置成十位以上并且提升为超级管理员。这样做的目的是为了双保险：如果你忘记了其中一个密码，还有使用另一个超管密码登陆来挽回的余地，免得你被拒绝于系统之外；再者就是网上的黑客无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。接着再添加两个用户，比如用户名分别为：user1、user2；并且指定他们属于user组，好了，准备工作到这里就全部完成了，以后你除了必要的维护计算机外就不要使用超级管理员和user2登陆了。只使用user1登陆就可以了。
登陆之后上网的时候找到ie，并为它建立一个快捷方式到桌面上，右键单击快捷方式，选择“以其他用户方式运行”点确定！要上网的时候就点这个快捷方式，它会跟你要用户名和密码这时候你就输入user2的用户名和密码！！！好了，现在你可以使用这个打开的窗口去上网了，可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页，而不必再担心中招了！因为你当前的系统活动的用户时user1。而user2是不活动的用户，我们使用这个不活动的用户去上网时，无论多聪明的网站，通过ie得到的信息都将让它都将以为这个user2就是你当前活动的用户，如果它要在你浏览时用恶意代码对你的系统搞搞破坏的话根本就时行不通的，即使能行通，那么被修改掉的仅仅时use2的一个配置文件罢了，而很多恶意代码和木马试图通过user2进行的破坏活动却都将失败，因为user2根本就没运行，怎么能取得系统的操作权呢？？既然取不得，也就对你无可奈何了。而他们更不可能跨越用户来操作，因为微软得配置本来就是各各用户之间是独立的，就象别人不可能跑到我家占据我睡觉用的床一样，它们无法占据user1的位置！所以你只要能保证总是以这个user2用户做代理来上网（但却不要使用user2来登陆系统，因为如果那样的话，如果user2以前中过什么网页木马，那么在user2登陆的同时，他们极有可能被激活！），那么无论你中多少网页木马，全部都将是无法运行或被你当前的user1用户加载的，所以你当前的系统将永远无毒！
不过总有疏忽的时候，一个不小心中毒了怎么办？？
不用担心，现在我们就可以来尽情的表演脱壳的技术了！
开始金蝉脱壳：
重新启动计算机，使用超级管理员登陆――进入系统后什么程序都不要运行
你会惊奇的发现在的系统竟然表现的完全无毒！！，那就再好不过了，现在就立即就打开：
“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧！
把里面的user1和user2两个用户权删掉吧，你只需要这么轻轻的一删就可以了，那么以前随着这两个用户而存在的木马也就跟随着这两个用户的消失而一起去长眠了――（好象是陪葬，呵呵！）。这么做过之后我保证你的win2k就象新装的一个样，任何系统文件和系统进程里都完全是没有木马的！
好！现在再重复开始的步骤从新建立user1和user2两个用户，让他们复活吧。他们复活是复活了，但是曾跟随了他们的木马却是没这机会了，因为win2k重新建立用户的时候会重新分配给他们全新的配置，而这个配置是全新的也是不可能包含木马的！！！建立完成之后立即注销超级管理员，转如使用user1登陆，继续你象做的事吧，你会发现你的系统如同全新了！以上方法可以周而复始的用，再加上经常的去打微软的补丁，几乎可以永远保证你的操作系统是无毒状态！只要你能遵循以下几条规辙：
一、任何时间都不以超级管理员的身份登陆系统――除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的时候。
二、必须使用超级管理员登陆的时候，保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西，而且所有维护都只通过开始菜单里的选项来完成，甚至连使用资源管理器去浏览硬盘都不！ 只做做用户和系统的管理和维护就立即退出，而决不多做逗留！（这也是微软的要求，微软最了解自己的东东，他的建议是正确的。浏览硬盘的事，在其他用户身份下你有大把的机会，在超级管理员的身份下还是不要了！！这应该事能完全作到的）。
上面的都作到了，那么排除了硬件和误操作原因、、木马跟系统瘫痪都将与你无缘了

  还有一个根本的方法就是用firefox，在本论坛小字报边上，点击下载安装。因为他的核心与常规的IE不同，所以可以防止绝大多数的木马！

 

联想冰封系统 1.0 简体中文版 
 软件语言：简体中文 
 软件类型：系统安全/免费版
 运行环境：Win2003, WinXP, Win2000, Win9X
 软件大小：1.33 MB 
 整理时间：2007-2-28 9:47:08
 解压密码：点击查看
 
 

[联想冰封系统]防止网络病毒与恶意脚本
 
最近接到客户要求服务的电话特多，这些要求服务的电话，98%都是软件故障，规纳起来有如下几种现象：

一、电脑越来越慢，用杀毒软件杀毒也查不到病毒（原因：系统使用有一段时间，安装的程序过多，如不停的装新游戏，不能使用了再删掉，造成系统注册表越来越大，注册表里的垃圾越来越多，上网中了恶意脚本。）
二、电脑上网时不停的弹出广告窗口，关掉了，还会弹出来，都是一些广告，或者是黄色内容。（原因：上网中了恶意脚本，在注册表里加载了这些恶意程序）
三、IE的工具栏里嵌满了如免费电影，手机铃声，视频聊天等等的广告文字链接，地址栏里也同样会有各种不好的文字链接。（原因：上网中了恶意脚本，在注册表里加载了这些恶意程序）
四、电脑能上QQ，但是打不开网页，无法访问网站。（原因：上网中了恶意脚本，在注册表里加载了这些恶意程序）
五、电脑不停的重新启动系统，无法正常使用。（原因：上网中了恶意脚本，在注册表里加载了这些恶意程序）

对付以上的种种故障，联想电脑都可以采取一键恢复功能，在几分钟之内把系统还原到购买时的完好状态。但是恢复的同时，也会丢失备份安装后的程序或文件，所以恢复之前还要做好备份工作。

现在给大家介绍一款联想的最新的--防止网络病毒与恶意脚本最有效的方案（冰封系统），这是一套用于联想旭日410与旭日210笔记本上的安全软件，通过试验，我们发现可以同样用在联系其它型号的台式机上，这里给大家推荐一下，效果真的是不错的，上网前启动冰封系统，它支持用户进行破坏性的体验安装，支持用户上任何带病毒的网站，只要系统重新启动，一切的恶意的操作都不会存在，系统将会恢复到冰封以前的完好状态。

 下载: http://www.anxz.com/Download.asp?ID=5167&sID=0

联想冰封系统 1.0 简体中文版

1联想冰封系统 1.0 简体中文版.part1.rar 

2007-3/20073511582947730.rar
2联想冰封系统 1.0 简体中文版.part2.rar

2007-3/20073511591091385.rar

两个好东东

一键GHOST 8.3 Build 070101 硬盘版
软件介绍 
软件大小：8273KB
软件语言：简体中文
软件类别：国产软件/免费版/备份工具
运行环境：Win9x/Me/NT/2000/XP/2003
更新时间：2007-1-1 9:02:23
下载次数： 3588172
 一键GHOST是"DOS之家"首创的4种版本(硬盘版/光盘版/优盘版/软盘版)同步发布的启动盘,适应各种用户需要,既可独立使用,又能相互配合.主要功能包括:一键备份C盘;一键恢复C盘;中文向导;GHOST8.3;DOS工具箱.
　一键GHOST,高智能的GHOST,只需按一下"K"键,就能实现全自动无人值守操作,让你一爽到底! 
 
 网址:http://www.onlinedown.net/soft/33492.htm

教大家防木马的办法，只针对网页木马，有效率90%以上，可以防止90%以上木马在你的机器上被执行，甚至杀毒软件发现不了的木马都可以禁止执行。先说一下原理。

　　现在网页木马无非有以下几种方式中到你的机器里

　　1:把木马文件改成BMP文件，然后配合你机器里的DEBUG来还原成EXE，网上存在该木马20%

　　2:下载一个TXT文件到你机器，然后里面有具体的FTP^-^作，FTP连上他们有木马的机器下载木马，网上存在该木马20%

　　3:也是最常用的方式，下载一个HTA文件，然后用网页控件解释器来还原木马。该木马在网上存在50%以上

　　4:采用JS脚本，用VBS脚本来执行木马文件，该型木马偷QQ的比较多，偷传奇的少，大概占10%左右

　　5:其他方式未知。。。。。。。。。。。。。

　　现在我们来说防范的方法。。。。。。。。。不要丢金砖

　　那就是把 windowssystemmshta.exe文件改名，

　　改成什么自己随便 (Windows XP/2000是在system32下)

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility 下为Active Setup controls创建一个基于CLSID的新键值 {6E449683_C509_11CF_AAFA_00AA00 B6015C}，然后在新键值下创建一个REG_DWORD 类型的键Compatibility，并设定键值为0x00000400即可。

　　还有windowscommanddebug.exe和windowsftp.exe都给改个名字 (或者删除)

　　一些最新流行的木马 最有效果的防御~~

　　比如网络上流行 的木马 smss.exe 这个是其中一种木马的主体 潜伏在 98/winme/xp c:windows目录下 2000 c:winnt .....

　　假如你中了这个木马 首先我们用进程管理器结束 正在运行的木马smss.exe 然后在C:windows 或 c:winnt目录下 创建一个 价的 smss.exe 并设置为只读属性~ (2000/XP NTFS的磁盘格式 的话那就更好 可以用“安全设置” 设置为读取) 这样木马没了~ 以后也不会在感染了 这个办法本人测试过对很多木马

　　都很有效果的

　　经过这样的修改后，我现在专门找别人发的木马网址去测试，实验结果是上了大概20个木马网站，有大概15个瑞星会报警，另外5个瑞星没有反映，而我的机器没有添加出来新的EXE文件，也没有新的进程出现，只不过有些木马的残骸留在了IE的临时文件夹里，他们没有被执行起来，没有危险性，所以建议大家经常清理 临时文件夹和IE