现在的很多病毒都设计得很狡猾,不像以前的病毒那样只会通过注册表的中的Run键值或系统配置实用程序中的启动项目进行加载,一些髙级病毒会通过系统服务进行加载。那么,能不能使病毒或木马没有启动服务的相应权限呢?
第1步:单击xp系统的“开始”—“运行”命令,在打开的“运行”对话框中输入“regedit”后回车,打开注册表编辑器。
第2步:依次展开HKEY_LOCAL-MACHINE\SYSTEM\CurrentControlSet\Services项,在注册表编辑器的菜单栏单击“编辑”—“权限”命令 。
第3步:在弹出的对话框中单击“添加”按钮,将“Everyone”账号导入进来。然后选中“Everyone”账号,取消“完全控制”权限,将“读取”权限设置为“允许”。
第4步:单击“确定”按钮,然后关闭注册表编辑器即可。
这样,任何木马或病毐都无法自行启动系统服务了。TW.WINgwIT.cOm当然,该方法只对没有获得管理员权限的病毒和木马有效。
From:http://tw.wingwit.com/Article/Security/201311/11043.html