保護電腦系統安全從注冊表開始

　　　　通過修改注冊表來對付病毒木馬後門以及黑客程序保證個人計算機的安全

　　　　清理訪問“網絡鄰居”後留下的字句信息

　　　　在HEKY_CURRENT_USERNetworkRecent下刪除下面的主鍵

　　　　取消登陸時自動撥號

　　　　在HKEY_LOCAL_MacHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkRealModeNet下修改右邊窗口中的“autoLOGOn”為“ ”

　　　　取消登錄時選擇用戶

　　　　已經刪除了所有用戶但登錄時還要選擇用戶我們要取消登錄時選擇用戶就要在HKEY_LOCAL_MACHINENetworkLogon下在右邊的窗口中修改“UserProfiles”值為“”

　　　　隱藏上機用戶登錄的名字

　　　　在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon下在右邊的窗口中新建字符串“DontDisplayLastUserName”設值為“”

　　　　預防Acid Battery v木馬的破壞

　　　　在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右邊窗口中如發現了“Explorer”鍵值則說明中了YAI木馬將它刪除

　　　　預防YAI木馬的破壞

　　　　在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右邊窗口中如發現了“Batterieanzeige”鍵值則說明中了YAI木馬將它刪除

　　　　預防Eclipse 木馬的破壞

　　　　在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右邊窗口中如發現了“bybt”鍵值則將它刪除

　　　　然後在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下刪除右邊的鍵值“cksys”重新啟動電腦

　　　　預防BO的破壞

　　　　在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下若在右邊窗口中如發現了“umgrexe”鍵值則說明中了BO將它刪除

　　　　預防愛蟲的破壞

　　　　在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下若在右邊窗口中如發現了“MSKernel”鍵值就將它刪除

　　　　禁止出現IE菜單中“工具”欄裡“interner選項”

　　　　把cwindowssystem下的名為inetcplcpl更名為inetcplold或則別的名字後就會出現禁止使用的情況把名字再換回來就可以恢復使用

　　　　預防BackDoor的破壞

　　　　在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下若在右邊窗口中如發現了“Notepad”鍵值就將它刪除

　　　　預防WinNuke的破壞

　　　　在HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDMSTCP下在右邊的窗口中新建或修改字符串“BSDUrgent”設其值為

　　　　預防KeyboardGhost的破壞

　　　　在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下如發現KGEXE這一鍵值就將它刪除並查找KGexe文件和kgdat文件將它們都刪除

　　　　查找NetSpy黑客程序

　　　　在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下在右邊的窗口中尋找鍵“NetSpy”如果存在就說明已經裝有NetSpy黑客程序把它刪除

From:http://tw.wingwit.com/Article/Common/201311/5537.html