xuefo 发表于 2006/11/3 21:23:31

上网不用防火墙 一招克死病毒(ZHUANTIE)

 上网不用防火墙 一招克死病毒(ZHUANTIE)

    第1页:用户有讲究,系统设置技巧 想必大家都为网上的病毒和木马头疼,如果大家使用的是windows 2K 或Windows XP的话。今天就教大家一招金蝉脱窍 —— 而且只需要这一招克就能死所有病毒!

  如果你是新装的系统(或者是你能确认你的系统当前是无毒的),那就再好不过了,现在就立即就打开:

  “开始→程序→管理工具→计算机管理→本地用户和组→用户”

  首先就是把超级管理员密码更改成十位数以上,然后再建立一个用户,把它的密码也设置成十位以上并且提升为超级管理员。这样做的目的是双保险:如果你忘记了其中一个密码,还可以使用另一个超管密码登陆来挽回,免得你被拒绝于系统之外;再者就是网上的黑客无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。

  接着再添加两个用户,比如用户名分别为:user1、user2;并且指定他们属于user组,好了,准备工作到这里就全部完成了,以后你除了必要的维护计算机外就不要使用超级管理员和user2登陆了,只使用user1登陆就可以了。

xuefo 发表于 2006/11/3 21:24:19

第2页:巧改IE浏览,隐藏活动用户登录之后上网的时候找到ie,并为它建立一个快捷方式到桌面上,右键单击快捷方式,选择“以其他用户方式运行”点确定!要上网的时候就点这个快捷方式,它会跟你要用户名和密码这时候你就输入user2的用户名和密码!!!

  好了,现在你可以使用这个打开的窗口去上网了,可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页,而不必再担心中招了!因为你当前的系统活动的用户是user1。而user2是不活动的用户,我们使用这个不活动的用户去上网时,无论多聪明的网站,通过ie得到的信息都将让它都将以为这个 user2就是你当前活动的用户。

  如果它要在你浏览时用恶意代码对你的系统搞搞破坏的话根本就时行不通的,即使能行通,那么被修改掉的仅仅是use2的一个配置文件罢了,而很多恶意代码和病毒试图通过user2进行的破坏活动却都将失败,因为user2根本就没运行,怎么能取得系统的操作权呢?既然取不得,也就对你无可奈何了。

  而他们更不可能跨越用户来操作,因为微软的配置本来就是各各用户之间是独立的,就象别人不可能跑到我家占据我睡觉用的床一样,它们无法占据 user1的位置!所以你只要能保证总是以这个user2用户做代理来上网(但却不要使用user2来登陆系统,因为如果那样的话,如果user2以前中过什么网页病毒,那么在user2登陆的同时,他们极有可能被激活!),那么无论你中多少网页病毒,全部都将是无法运行或被你当前的user1用户加载的,所以你当前的系统将永远无毒!

xuefo 发表于 2006/11/3 21:26:14

第3页:本文重头戏,金蝉脱壳之术不过总有疏忽的时候,一个不小心中毒了怎么办???

  不用担心,现在我们就可以来尽情的表演脱壳的技术了!

  开始金蝉脱壳:

  重新启动计算机,使用超级管理员登陆——进入系统后什么程序都不要运行。

  你会惊奇的发现在的系统竟然表现的完全无毒,那就再好不过了,现在就立即就打开:

  “开始→程序→管理工具→计算机管理→本地用户和组→用户”

  把里面的user1和user2两个用户权删掉吧,你只需要这么轻轻的一删就可以了,那么以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而一起去长眠了——(好象是陪葬,呵呵!)。这么做过之后我保证你的win2k就象新装的一个样,任何系统文件和系统进程里都完全是没有病毒的!

  好!现在再重复开始的步骤从新建立user1和user2两个用户,让他们复活吧。他们复活是复活了,但是曾跟随了他们的病毒却是没这机会了,因为win2k重新建立用户的时候会重新分配给他们全新的配置,而这个配置是全新的也是不可能包含病毒的!!!建立完成之后立即注销超级管理员,转如使用user1登陆,继续你象做的事吧,你会发现你的系统如同全新了。

  以上方法可以周而复始的使用,再加上经常的去打微软的补丁,几乎可以永远保证你的操作系统是无毒状态!只要你能遵循以下几条规辙:

  一、任何时间都不以超级管理员的身份登陆系统——除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的时候。

  二、必须使用超级管理员登陆的时候,保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西,而且所有维护都只通过开始菜单里的选项来完成,甚至连使用资源管理器去浏览硬盘都不!只做做用户和系统的管理和维护就立即退出,而决不多做逗留!(这也是微软的要求,微软最了解自己的东东,他的建议是正确的。浏览硬盘的事,在其他用户身份下你有大把的机会,在超级管理员的身份下还是不要了!这应该事能完全作到的)。

  如果上面的都做到了,那么排除了硬件和误操作原因、病毒跟系统瘫痪都将与你彻底无缘了。

xuefo 发表于 2006/11/3 21:32:46

评价:该方法是以限制用户的权限来取得安全的。

杏林痴叟 发表于 2006/11/4 09:46:30

感谢!
我是电脑盲,为屡次中招而头痛。现拟将楼主之帖交友人试行。但不知限制用户的权限所指为何?请指教。

幻幻狼 发表于 2006/11/4 21:53:13

呵呵

我还是觉得打好补丁,装好杀毒软件和防火墙,只要不是碰到黑客攻击你,一般是不会有什么问题的。

用电脑关键是养成好的习惯,不然即使在牛的招,依然会问题百出。

xuefo 发表于 2006/11/6 12:13:39

摘自网上:对帖子的部分评论

一夜孤舟
整个一键恢复,什么都不用怕了
2006-5-6 19:42 ※追梦※
不现实啊   真的有效就不会有今天的杀软这么红火基本 上80%以上电脑都有杀毒或防火墙
2006-5-6 19:50 wzdlb008
可以的。中国人就是胆小点。
2006-5-6 20:14 元媛
原帖由 wzdlb008 于 2006-5-6 19:50 发表
可以的。中国人就是胆小点。
难道你不是中国人?   还是小心、现实些好的
2006-5-6 20:24 hanzhou
用冰点还原可以的,保证没问题
2006-5-6 20:29 llc_cn
有个问题不知道大家注意到没有,你一开始建立了USER1、USER2这样的用户,然后你会日积月累的生成很多用户文件,什么H画片啊,小电影啊,文摘啊,都放在该用户的专有文件夹里,还有很多的快捷链接,指向成百上千个应用程序(如我这种疯狂使用软件的爱好者),你轻松的一删(用户),病毒是没了,你的那些个人文档可也没了啊,除非你的电脑就是用来试用的,完全不存放任何需要保存的东西,不然这种办法就没有实际使用意义。
2006-5-6 20:52 小荷
还是安装杀毒软件好了.
2006-5-6 21:52 zerdat
提高安全的同时,也给自己增加了麻烦
2006-5-6 22:22 丹顶鹤
震荡波.......................
2006-5-7 08:01 鱼鹰
裸奔有啥不好?速度快!我一向裸奔的!让那些比病毒更加占用资源的杀毒软件见鬼去吧。
2006-5-7 09:04 jyafy
理论是对的,但对于个人电脑有许多不便之处,有许多功能都被限制住了,用起来也不爽啊
2006-5-7 09:25 神秘来客
不可能是真的   如果是真的 杀毒软件的开发商去那吃饭去
2006-5-8 03:15 armymanhy
偶也不信,这可能能防住一部分,但绝对没有楼主说的那样悬乎!!!
WXQ 2006-02-25 22:27
没用的,改的配置文件确实会因为用户的关系无效,但如果是在内存里运行的程序就没有办法防护了,如果你因为看了这个文章而放心的接收运行任何程序的话照样中招,你不知道有反弹木马吗,就是完全不通过你的管理权限来进行数据传输,使用OE进行邮件传输,并且不使用你的邮件地址,这样做的话即使是一般权限也可以轻松的记录你的密码等信息,并且因为没有IP连接到你,所以你也查不到那是谁。

[ Last edited by xuefo on 2006/11/6 at 12:17 ]

只管耕耘 发表于 2006/11/6 18:15:41

这种方式,如同西医治癌症,好坏一块儿切掉。

windows的用户权限我不太了解。

可以参考一下linux(unix)的用户权限概念,勉强做一个概念性的解释。因为linux下面对用户权限做了非常详细的设计,远远超过windows。

计算机的磁盘里面,装的东西就是文件。

文件有一个非常重要的属性:拥有者是谁?一个文件,可能是张三的,也可能是王麻子的。但是,只有一个拥有者。拥有者可以规定其他用户对这个文件的权限。

权限分为三种:读、写、执行。

读:可以查看。
执行:如果文件是一个可执行程序,则可以运行。
写:这个属性最要命,可以改变文件的内容。

一个文件有一个拥有者,也同时继承了拥有者的权限。当这个文件是一个程序,想要操作另外的用户的文件,这个文件的拥有者就必须有另外这个文件的读、或者执行、或者写的权利。如果另外的这个文件的属性是,其他的用户没有任何读、写、执行的权利,那么这个文件对另外的这个文件毫无办法。

张三这个帐号不是一个超级用户;仅仅是一个普通用户。如果张三在使用电脑的时候,受到病毒感染;说白了就是恶意文件被某种方式写到了计算机里面。这个文件就可以搞破坏。但是,这个文件是张三这个用户创造的,它属于张三,其他的用户就不能随执行;这个病毒也不能随便去操作其他用户的文件。对于另外一个用户王麻子所拥有的文件来说,张三的病毒是另外一个用户的文件。所以,这个病毒也就只能搞张三的破坏,而不能搞王麻子的破坏。在windows里面的情况,一个用户对另一个用户所拥有的文件,按照楼主贴的帖子的说法,个人猜测至少应该是不能执行、不能写。
所以,只要把张三这个用户删掉,这个病毒文件就没有被执行的机会;也无法破坏其他用户的文件,就等于和正常的文件一起死掉。除非超级用户来改变属性。

超级用户的概念:不用多解释了,它是这个系统里面的上帝,什么都可以干。所以,如果是这个用户中了毒,该病毒也就什么都可以干了。

可能有人要问:如果删掉“张三”,再创造一个张三,那么以前的张三的文件不都又属于这个新的张三了吗?

windows的情况不知道。linux下面,“张三”这个名字是给人看的;系统里面用另外一个数字来代替。所以,只要计算机系统里面的这个数字不一样,就是另外一个用户。

[ Last edited by 只管耕耘 on 2006/11/6 at 18:20 ]

derick 发表于 2006/11/7 15:39:43

Originally posted by 只管耕耘 at 2006/11/6 04:15:
这种方式,如同西医治癌症,好坏一块儿切掉。

windows的用户权限我不太了解。

可以参考一下linux(unix)的用户权限概念,勉强做一个概念性的解释。因为linux下面对用户权限做了非常详细的设计,远远超过wi ...

window还是一样的,用唯一的数字来代替用户名。

vista现在开始学iMac了,用户是一般用户,安装和执行一些低层的文件需要管理员密码.

五味堂主 发表于 2006/11/8 00:45:56

虽然方法老套局限,但是对新手有点用。

这些方法还不到防毒手段的十分之一,要学习的还需要努力才能更上层楼哈 :)
页: [1] 2
查看完整版本: 上网不用防火墙 一招克死病毒(ZHUANTIE)