1.預防Acid Battery v1.0木馬的破壞

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices下若在右邊窗口中如發現了“Explorer”鍵值，則說明中了YAI木馬，將它刪除。

2.預防YAI木馬的破壞

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices下，若在右邊窗口中如發現了“Batterieanzeige”鍵值，則說明中了YAI木馬，將它刪除。

3.預防Eclipse 2000木馬的破壞

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices下，若在右邊窗口中如發現了“bybt”鍵值，則將它刪除。然后在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices下刪除右邊的鍵值“cksys”，重新啟動電腦。

4.預防BO2000的破壞

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices下，若在右邊窗口中如發現了“umgr32.exe”鍵值，則說明中了BO2000，將它刪除。

5.預防愛蟲的破壞

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run下，若在右邊窗口中如發現了“MSKernel32”鍵值，就將它刪除。

6.禁止出現IE菜單中“工具”欄里“interner選項”

把c:\windows\system下的名為inetcpl.cpl更名為inetcpl.old或則別的名字后就會出現禁止使用的情況把名字再換回來，就可以恢復使用。

7.預防BackDoor的破壞

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run下，若在右邊窗口中如發現了“Notepad”鍵值，就將它刪除。

8.預防WinNuke的破壞

在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\
MSTCP下，若在右邊的窗口中新建或修改字符串“BSDUrgent”，設其值為0。

9.預防KeyboardGhost的破壞

在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunServices下如發現KG.EXE這一鍵值，就將它刪除，并查找KG.exe文件和kg.dat文件，將它們都刪除。

10.查找NetSpy黑客程序

在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run下，若在右邊的窗口中尋找鍵“NetSpy”，如果存在，就說明已經裝有NetSpy黑客程序，把它刪除。

11.清理訪問“網絡鄰居”后留下的字句信息

在HEKY_CURRENT_USER/Network/Recent下，刪除下面的主鍵。

12.取消登陸時自動撥號

在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/
Network/RealModeNet下修改右邊窗口中的“autologon”為“01 00 00 00 00”。

13.取消登錄時選擇用戶

已經刪除了所有用戶，但登錄時還要選擇用戶，我們要取消登錄時選擇用戶，就要在HKEY_LOCAL_MACHINE\Network\Logon下，在右邊的窗口中，修改“UserProfiles”值為“0”。

14.隱藏上機用戶登錄的名字

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Winlogon下，若在右邊的窗口中新建字符串“DontDisplayLastUserName”，設值為“1”。

責任編輯 趙毅 zhaoyi#51cto.com TEL:（010）68476636-8001