病毒木马的基本防御和解决(2)

　　4.备份c盘，（硬盘大的朋友使用，金州注释）

　　开始菜单，所有程序，附件，系统工具，备份，然后按这说明下一步，选择我自己选择备份的内容，然后把系统备份在一个你选定的位置。

　　出了问题，同样打开，选择还原，然后找到你的备份，还原过去就是了。

　　（金州说明，这个方法比系统还原好用，而且剩心，只备份才安装时候的系统就好，是最终解决方案。）

　　二，基本防御思想，防病胜于治病。

　　1． 关闭共享，这个网上说得很多，可以自己搜索，金州不再详细说明。关闭139.445端口，终止xp默认共享。

　　2． 关闭服务server,telnet, Task Scheduler, Remote Registry这四个。防止一般小黑客常用的at命令等等。其他的服务可以搜索相关资料自己看着办。（注意关闭以后定时杀毒定时升级之类的计划任务就不能执行了。）

　　3． 控制面板，管理工具，本地安全策略，安全策略，本地策略，安全选项给管理员和guest用户从新命名，最好是起一个中文名字的，如果修改了管理员的默认空命令更好。不过一般改一个名字对于一般游戏心态的黑客就足够了对付了。高手一般不对个人电脑感兴趣。

　　4． 网络连接属性里面除了tcp/ip协议全部其他的全部停用，或者干脆卸载。

　　5，关闭远程连接，桌面，我的电脑，属性，远程，里面取消就是了。也可以关闭Terminal Services服务，不过关闭了以后，任务管理器中就看不到用户名字了。

　　（金州注释，注意如果你是一个喜欢黑客技术的人并且准备学习研究黑客技术，以上设置不适合你，呵呵，另外相关安全细节网上资料很多，不再?嗦。自己可以搜索看看。）

　　三．基本解决方法，进程服务注册表。

　　1. 首先应该对进程服务注册表有一个简单的了解，大约需要3个小时看看网上的相关知识应该就会懂得了。

　　2．检查启动项目，不建议使用运行msconfig命令，而要好好察看注册表的run项目，和文件关联，还有userinit,还有shell后面的explorer.exe是不是被改动。相关的不在多说，网上资料很多，有详尽的启动项目相关的文章。