瑞星卡卡安全论坛

用瑞星防火墙扫安全漏洞,总是电脑硬盘共享,按提供的方法取消共享后,用不了多久又被共享了,不知是什么原因..
请大侠判断下..

HijackThis V1.99.1汉化版下载
http://www.onlinedown.net/soft/36689.htm hjack

System Repair Engineer 2.0.12.350 RC1版
http://www.kztechs.com/sreng/sreng2.zip

兄台:
  这也太简单了,怎么用呀:(

用SR扫描后出以下提示,请问如何处理,谢谢!

警告!注册表值ginadll被修改为非正常值(默认不存在这个值)请检查你的系统中可能存在的计算机病毒.GINA是WINDOWS2000及以上系统用于验证登陆用户名和密码的一个关键组件.只有极少数的软件需要修改这里.如果你不能确认,必须修改这个值的话,那么建议的操作是删除这个值.

?

解除2000，XP的默认隐藏共享。找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
如果是Win2000 Server。新建键值：AutoshareServer 类型：REG_DWORD 值0
如果是Win2000 客户机。新建键值：AutoshareWks 类型：REG_DWORD 值0

启动注册表编辑器 
找到:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters 
如果是 Pro 则在其下建一名为 AutoShareWks 的DWORD值,如果是 Server 则建一名为 AutoShareServer 的DWORD值,将它们的值设置为0 。重新启动机器,那些可恶的C$等就没有了. 

共享名是<盘符$> )如C$,通过修改注册表or在网络连接中把它删除 
Windows Registry Editor Version 5.00 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] 
"AutoShareServer"=dword:00000000 
"AutoSharewks"=dword:00000000 
就是上面写的，是加入两个DWORD value 

AutoShareServer 键值为0 
AutoSharewks 键值为0 

我们可以用Net Share命令来删除，但是机器重启后这个共享会自动出现，这时，我们可以修改注册表。 
IPC$、Admin$和C$、D$都不同，在注册表的修改是不同的。你所改的只是禁止了C$、D$。而没有禁止IPC$。 

禁止C$、D$管理共享 
对于服务器而言： 
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters 
Name：AutoShareServer 
Type：DWORD 
value：0 
对于工作站而言： 
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters 
Name：AutoShareWks 
Type：DWORD 
value：0 
修改注册表后需要重启Server服务或重新启动机器。 
注：这些键值在默认情况下在主机上是不存在的，需要自己手动添加。 

禁止ADMIN$缺省共享 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters 
Name：AutoShareWks 
Type：REG_DWORD 
value：0x0 

限制IPC$缺省共享 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 
Name：restrictanonymous 
Type：REG_DWORD 
value：0x0(缺省) 
0x1 匿名用户无法列举本机用户列表 
0x2 匿名用户无法连接本机IPC$共享 
说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server 
IPC是指"InterProcess Communications"。 
IPC$这是共享命名管道的资源，命名管道是程序间通讯的基础。它在远程管理计算机和查看计算机的共享资源时使用。 
利用IPC我们可以与目标主机建立一个空的连接(无需用户名与密码)，而利用这个空的连接，我们还可以得到目标主机上的用户列表。然后用字典工具破解，还可以克隆系统帐号即把主机已存在的普通用户变成超级用户，小榕哪儿就有一个小工具==CA(Clone Administrator)


禁止winxp默认共享编辑一个注册表文件，下面是内容： 
　　Windows Registry Editor Version 5.00 

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] 
　　"autosharewks"=dword:00000000 

　　然后保存为*.reg，执行后就可以取消win2000和winxp的默认硬盘共享了。 

　　如果系统是服务器版本，文件内容如下： 
　　Windows Registry Editor Version 5.00 

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] 
　　"AutoShareServer"=dword:00000000 

　　在注册表里的HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Lanmanserver/Parameters/修改或添加：AutoShareServer，双字节值为0，就可以关掉盘符共享了。同时，若修改或添加AutoShareWks，双字节值为0，就可以关掉Admin共享了。 


********************************************** 

适用于Windows 2000以上版本.本文所涉及到的实验在Windwos 2003下通过 

    1.先察看本地共享资源 

    运行-cmd-输入net share 

    2.删除共享(每次输入一个） 

    net share admin$ /delete 
    net share c$ /delete 
    net share d$ /delete（如果有e,f,……可以继续删除） 

    3.删除ipc$空连接 

    在运行内输入regedit 

    在注册表中找到  HKEY-LOCAL_MACHINE--SYSTEM-CurrentControSet--Control--LSA 

    项里数值名称RestrictAnonymous的数值数据由0改为1. 

    4.关闭自己的139端口,ipc和RPC漏洞存在于此. 

    关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)” 

    属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关 

    闭了139端口,禁止RPC漏洞. 

********************************************************** 

如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择共享，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？ 　　原来，在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。 　　怎么来消除默认共享呢？方法很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINE--SYSTEM--CurrentControlSet--Sevices--Lanmanworkstation--parameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了

看着真晕...
我的操作系统是win xp  pro  sevice pack2

应该怎么作?

?