独门绝技!防木马三招两式

　　2．脱壳

　　现在以管理员帐户或其它非“xiaoyao”帐户登录Windows XP系统后，双击桌面上的IE快捷方式时，就会弹出一个运行身份对话框，在其中输入之前新建的帐户名“xiaoyao”及密码，确定后便可进行正常上网操作（如图3）。

　　图3

　　接下来，试试IE是否还能受到恶意插件的骚扰。进入“www.baidu.com”，点击百度页面中的“把百度设为首页”按钮，修改IE的主页。然后点击页面中的“更多”→“搜霸”链接，下载“百度搜霸”。当下载完毕后，该插件将自动运行安装程序，此时会看到它弹出了一个身份认证对话框，默认是以“xiaoyao”身份进行安装的（如图4）。

　　图4

　　在安装完成后，以“xiaoyao”帐户身份再次运行IE时，将会发现首页已变成了百度。以非“xiaoyao”帐户运行IE时，可看到IE首页没有任何改变。而之前安装的百度搜霸，则无论以什么帐户运行IE，都不会见到它的踪影！

　　此时是以“xiaoyao”这个USERS组的帐户，来进行上网操作的。由于“xiaoyao”帐户在当前并未登陆，所以百度搜霸根本无法安装并加载到IE中，网页也仅能对“xiaoyao”帐户的IE首页进行修改。也就是说，以“xiaoyao”帐户身份运行IE后，浏览到的恶意网页只能对“xiaoyao”帐户的IE设置进行修改，而恶意网页中的流氓软件或木马间谍运行后，根本就无法对当前帐户和系统产生任何影响。

　　3．换壳

　　如果“xiaoyao”帐户的IE设置被更改或破坏，那么可在“运行”对话框中执行“net user xiaoyao /delete”命令，来删除“xiaoyao”帐号。之后，再次执行创建帐户命令，新建一个名为“xiaoyao”的帐户，即可使IE“完好如初”。