大家对病毒都是痛疾若杀,但有时也是无奈,只能靠杀毒软件和防火墙进行简单防护。今天给大家分享的是让病毒一剑穿心。
一、新安装的纯系统
必须是全盘格式化,进行安装的系统,而且是纯净的,不能有点杂草,如果是微软自己种的,那没有办法。
操作“开始→程序→管理工具→计算机管理→本地用户和组→用户”
首先就是把超级管理员密码更改成十位数以上,而且是小写字母,大写字母,数字,特殊符号相混合的。然后再建立一个用户,把它的密码也设置成十位以上并且提升为超级管理员。这样做的目的是为了双保险:如果你忘记了其中一个密码,还有使用另一个超管密码登陆来挽回的余地,免得你被拒绝于系统之外;再者就是网上的黑客无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。接着再添加两个用户,比如用户名分别为:dayua1、dayua2;并且指定他们属于user组,好了,准备工作到这里就全部完成了,以后你除了必要的维护计算机外就不要使用超级管理员和dayua2登陆了。只使用dayua1登陆就可以了。
登陆之后上网的时候找到IE,并为它建立一个快捷方式到桌面上,右键单击快捷方式,选择“以其他用户方式运行”点确定!要上网的时候就点这个快捷方式,它会跟你要用户名和密码这时候你就输入dayua2的用户名和密码!!!好了,现在你可以使用这个打开的窗口去上网了,可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页,而不必再担心中招了!因为你当前的系统活动的用户时dayua1。而dayua2是不活动的用户,我们使用这个不活动的用户去上网时,无论多聪明的网站,通过IE得到的信息都将让它都将以为这个dayua2就是你当前活动的用户,如果它要在你浏览时用恶意代码对你的系统搞搞破坏的话根本就时行不通的,即使能行通,那么被修改掉的仅仅时dayua2的一个配置文件罢了,而很多恶意代码和病毒试图通过dayua2进行的破坏活动却都将失败,因为dayua2根本就没运行,怎么能取得系统的操作权呢??既然取不得,也就对你无可奈何了。而他们更不可能跨越用户来操作,因为微软得配置本来就是各各用户之间是独立的,就象别人不可能跑到我家占据我睡觉用的床一样,它们无法占据dayua1的位置!所以你只要能保证总是以这个dayua2用户做代理来上网(但却不要使用dayua2来登陆系统,因为如果那样的话,如果dayua2以前中过什么网页病毒,那么在dayua2登陆的同时,他们极有可能被激活!),那么无论你中多少网页病毒,全部都将是无法运行或被你当前的dayua1用户加载的,所以你当前的系统将永远无毒!
二、对于已经中标的机器
重新启动计算机,使用超级管理员登陆――进入系统后什么程序都不要运行
你会惊奇的发现在的系统竟然表现的完全无毒!!,那就再好不过了,现在就立即就打开:
“开始→程序→管理工具→计算机管理→本地用户和组→用户”吧!
把里面的dayua1和dayua2两个用户权删掉吧,你只需要这么轻轻的一删就可以了,那么以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而一起去长眠了――(好象是陪葬,呵呵!)。这么做过之后我保证你的win2k就象新装的一个样,任何系统文件和系统进程里都完全是没有病毒的!
现在再重复开始的步骤从新建立dayua1和dayua2两个用户,让他们复活吧。他们复活是复活了,但是曾跟随了他们的病毒却是没这机会了,因为win2k重新建立用户的时候会重新分配给他们全新的配置,而这个配置是全新的也是不可能包含病毒的!!!建立完成之后立即注销超级管理员,转如使用dayua1登陆,继续你想做的事吧,你会发现你的系统如同全新了!以上方法可以周而复始的用.
本文来源:中国IT实验室 作者:佚名