現在的很多病毒都設計得很狡猾,不像以前的病毒那樣只會通過注冊表的中的Run鍵值或系統配置實用程序中的啟動項目進行加載,一些髙級病毒會通過系統服務進行加載。那麼,能不能使病毒或木馬沒有啟動服務的相應權限呢?
第1步:單擊xp系統的“開始”—“運行”命令,在打開的“運行”對話框中輸入“regedit”後回車,打開注冊表編輯器。
第2步:依次展開HKEY_LOCAL-MACHINE\SYSTEM\CurrentControlSet\Services項,在注冊表編輯器的菜單欄單擊“編輯”—“權限”命令 。
第3步:在彈出的對話框中單擊“添加”按鈕,將“Everyone”賬號導入進來。然後選中“Everyone”賬號,取消“完全控制”權限,將“讀取”權限設置為“允許”。
第4步:單擊“確定”按鈕,然後關閉注冊表編輯器即可。
這樣,任何木馬或病毐都無法自行啟動系統服務了。tw.WingWit.CoM當然,該方法只對沒有獲得管理員權限的病毒和木馬有效。
From:http://tw.wingwit.com/Article/Security/201309/1238.html