轉個不新的文章-管理員登陸防病毒-給不知道的用戶

本文內容已被 [ 八月的獅子 ] 在 2006-01-30 05:54:45 編輯過。如有問題,請報告版主或論壇管理刪除.

如果大家使用的是windows2000/xp或2003操作係統的話,那麽你可以嚐試一下以下的方法——從源頭上讓你的係統可以對病毒免疫。

  首先全新安裝的操作係統(或者你能確認你當前使用的係統是無毒的),立即就打開:

  “開始→程序→管理工具→計算機管理→本地用戶和組→用戶” ,把超級管理員密碼更改成十位數以上,並且盡量使用數字和大小寫字母相結合的密碼。然後再建立一個用戶,把它的密碼也設置成十位以上並且提升為超級管理員。這樣做的目的是為了雙保險:如果你忘記了其中一個密碼,還有使用另一個超管密碼登陸來挽回的餘地,免得你被拒絕於係統之外;再者就是網上的黑客無法再通過猜測你係統超管密碼的方式遠程獲得你係統的控製權而進行破壞。接著再添加兩個用戶,比如用戶名分別為:nyh1、nyh2;並且指定他們屬於user組,好了,準備工作到這裏就全部完成了,以後你除了必要的維護計算機外就不要使用超級管理員和nyh2登陸了。隻使用nyh1登陸就可以了



  (建立新用戶時,默認為user組。如果要建立管理員用戶,在新建完用戶後,在“組”裏麵,點選Administrators組,點擊“添加”把這個帳號加入Administrators組中。)




登陸之後上網的時候找到ie,並為它建立一個快捷方式到桌麵上,右鍵單擊快捷方式,選擇“以其他用戶方式運行”點確定!要上網的時候就點這個快捷方式,它會跟你要用戶名和密碼這時候你就輸入nyh2的用戶名和密碼!!!好了,現在你可以使用這個打開的窗口去上網了,可以隨你便去放心的瀏覽任何惡毒的、惡意的、網站跟網頁,而不必再擔心中招了!因為你當前的係統活動的用戶時nyh1。而nyh2是不活動的用戶,我們使用這個不活動的用戶去上網時,無論多聰明的網站,通過ie得到的信息都將讓它都將以為這個nyh2就是你當前活動的用戶,如果它要在你瀏覽時用惡意代碼對你的係統搞搞破壞的話根本就時行不通的,即使能行通,那麽被修改掉的僅僅時nyh2的一個配置文件罷了,而很多惡意代碼和病毒試圖通過nyh2進行的破壞活動卻都將失敗,因為nyh2根本就沒運行,怎麽能取得係統的操作權呢??既然取不得,也就對你無可奈何了。而他們更不可能跨越用戶來操作,因為微軟得配置本來就是各用戶之間是獨立的,就象別人不可能跑到我家占據我睡覺用的床一樣,它們無法占據nyh1的位置!所以你隻要能保證總是以這個nyh2用戶做代理來上網(但卻不要使用nyh2來登陸係統,因為如果那樣的話,如果nyh2以前中過什麽網頁病毒,那麽在user2登陸的同時,他們極有可能被激活!),那麽無論你中多少網頁病毒,全部都將是無法運行或被你當前的nyh1用戶加載的,所以你當前的係統將永遠無毒!

  (下麵是建立IE快捷方式的步驟)

  在桌麵上點擊右鍵,選擇“新建——快捷方式”,在彈出的窗口中選擇IEXPLORE(位置在"C:Program FilesInternet ExplorerIEXPLORE.EXE"),點擊“下一步”完成。然後鼠標右鍵點擊該快捷方式,選擇“屬性”,再點擊“高級按鈕”,在以“其他用戶身份運行”前打上勾。




以後上網點擊IE的時候,會出現如下窗口,輸入nyh2和密碼即可。






不過總有疏忽的時候,萬一不小心接收了別人發來的病毒文件,或者從郵件中收到病毒文件,一個不小心中毒了怎麽辦?

  不用擔心,現在我們就可以來盡情的表演金蟬脫殼的技術了!

  開始金蟬脫殼:

  重新啟動計算機,使用超級管理員登陸——進入係統後什麽程序都不要運行

  你會驚奇的發現在的係統竟然表現的完全無毒!!,那就再好不過了,現在就立即就打開:

  “開始→程序→管理工具→計算機管理→本地用戶和組→用戶” 吧!

  把裏麵的nyh1和nyh2兩個用戶全刪掉吧,你隻需要這麽輕輕的一刪就可以了,那麽以前隨著這兩個用戶而存在的病毒也就跟隨著這兩個用戶的消失而一起去長眠了——(好象是陪葬,嗬嗬!)。這麽做過之後我保證你的windows就象新裝的一個樣,任何係統文件和係統進程裏都完全是沒有病毒的!

  好!現在再重複開始的步驟從新建立nyh1和nyh2兩個用戶,讓他們複活吧。他們複活是複活了,但是曾跟隨了他們的病毒卻是沒這機會了,因為winxp重新建立用戶的時候會重新分配給他們全新的配置,而這個配置是全新的也是不可能包含病毒的!!!建立完成之後立即注銷超級管理員,轉如使用nyh1登陸,繼續你象做的事吧,你會發現你的係統如同全新了!以上方法可以周而複始的用,再加上經常的去打微軟的補丁,幾乎可以永遠保證你的操作係統是無毒狀態!隻要你能遵循以下兩條規則:

  一、任何時間都不以超級管理員的身份登陸係統——除非你要進行係統級更新和維護、需要使用超級管理員身份的時候或是你需要添加和刪除用戶的時候。

  二、必須使用超級管理員登陸的時候,保證不使用和運行任何除了操作係統自帶的工具和程序之外的任何東西,而且所有維護都隻通過開始菜單裏的選項來完成,甚至連使用資源管理器去瀏覽硬盤都不! 隻做做用戶和係統的管理和維護就立即退出,而決不多做逗留!(這也是微軟的要求,微軟最了解自己的東東,他的建議是正確的。瀏覽硬盤的事,在其他用戶身份下你有大把的機會,在超級管理員的身份下還是不要了!!這應該事能完全作到的)。

  總結

  通過以上的方法應該能保證你的係統是安全的了,但是計算機技術的發展速度太快,係統和病毒的運行方式可能隨時都會革新,所以以上的方法也不能保證100%的絕對防毒。



所有跟帖: 

請您先登陸,再發跟帖!