开机启动预防木马行动指南
开机启动预防木马行动指南
对于大部分朋友来说,上网遇见的最麻烦的事情莫过于遇上流氓软件,不知不觉的就中上了,想删也删不掉,尽管现在有很多专门删除这些流氓软件的工具,但是大部分人也只是忍忍,并不会真正动手去找到工具来删除他,所以,我们做好防御是相当重要的。那么我们如何才能做好防御呢?要知道如何防御,我们得知道流氓软件以及一些黑客木马的原理才行,那么下面我们简单了解一下。
大部分的流氓软件,无非就是在你的%systemroot%下面自动生成一个dll文件,然后通过这个dll文件,来达到“流氓”的目的。而黑客木马更是如此,只不过比较复杂一点,那么我们现在的目的就是防止流氓软件以及一些黑客木马在%systemroot%下面建立文件,通俗一点说,就是不给当前用户有对%systemroot%写入的权限。那也许你会问了,我们新建立一个用户,限制一下权限,不就可以达到目的了吗?其实这话也不假,但是我们知道在windowsNT内核下。不同的用户拥有不同的配置文件,如果你想让当前用户玩游戏、浏览网页,而又要避免中流氓软件。我们只有注销,然后切换到另一个权限被限制的用户上面,当不想玩游戏了,又得切换回来。但是不要忘记。在注销的时候,也会让流氓软件或者黑客木马有机可乘。
所以我们今天就是想让我们玩游戏的时候,直接启动之后,连上internet,就可以防止流氓软件以及黑客木马了。
步骤一:建立“防启动系统”
(方法一)
既然这样,我们就需要在boot.ini设置了,boot.ini是什么文件呢?相信有点计算机知识的朋友都知道,如果不知道怎么办?不用着急。请你去黑客基地论坛新手学堂看一下剖析boot.ini这文章,地址连接是:http://bbs.hackbase.com/viewthread-2868505-1.html
好,我们先修改我们的boot.ini,让我们进入系统的时候,可以选择“防流氓系统”,在此之前,请将boot.ini的只读属性去掉
然后我们才可以修改boot.ini这个文件
正常的boot.ini应该是
[boot loader]
timeout=5
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="
MicrosoftWindowsXPProfessional"/noexecute=optin /fastdetect
具体的参数我就不解释是什么意思了,今天的重点不在这,如果你想知道参数的意思,请到上面提到的剖析boot.ini去寻找解释吧。
我们再去掉boot.ini的只读属性之后,在下面加上一行
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="防流氓系统"
/noexecute=optin /fastdetect
然后保存,再把boot.ini的只读属性加上,这样我们进入系统的时候,他会提示你选择系统,我们就可以看到
我们选择防流氓系统就可以进入了。
小名:如果由于某某原因,我不能这样做怎么办呢?
大名:我总是配置错系统,下次进系统的时候,我又想恢复他。又想启用防流氓系统怎么办?
不要着急,我们还有方法二
|
| 【内容导航】 | |
| 第1页: | 第2页:开机启动预防木马行动指南 |
评论暂时关闭