瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 "一招克死所有病毒"? 这是真的么?

12   1  /  2  页   跳转

[转载] "一招克死所有病毒"? 这是真的么?

"一招克死所有病毒"? 这是真的么?

网络上看到的"一招克死所有病毒"文章... 看上去好像很有道理, 但是我也不是很熟悉系统原理所以无法验证是否可行; 转贴出来让大家讨论下...  求高人指教~

原文:

一招克死所有病毒!上网不用防火墙.不看后悔哟呵呵,如果大家使用的是windows2k 或xp那么教大家一招金蝉脱窍 ―― 而且只需要这一招克就能死所有病毒!!

如果你是新装的系统(或者是你能确认你的系统当前是无毒的),那就再好不过了,现在就立即就打开:

“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧!

首先就是把超级管理员密码更改成十位数以上,然后再建立一个用户,把它的密码也设置成十位以上并且提升为超级管理员。这样做的目的是为了双保险:如果你忘记了其中一个密码,还有使用另一个超管密码登陆来挽回的余地,免得你被拒绝于系统之外;再者就是网上的黑客无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。接着再添加两个用户,比如用户名分别为:user1、user2;并且指定他们属于user组,好了,准备工作到这里就全部完成了,以后你除了必要的维护计算机外就不要使用超级管理员和user2登陆了。只使用user1登陆就可以了。

登陆之后上网的时候找到ie,并为它建立一个快捷方式到桌面上,右键单击快捷方式,选择“以其他用户方式运行”点确定!要上网的时候就点这个快捷方式,它会跟你要用户名和密码这时候你就输入user2的用户名和密码!!!好了,现在你可以使用这个打开的窗口去上网了,可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页,而不必再担心中招了!因为你当前的系统活动的用户时user1。而user2是不活动的用户,我们使用这个不活动的用户去上网时,无论多聪明的网站,通过ie得到的信息都将让它都将以为这个user2就是你当前活动的用户,如果它要在你浏览时用恶意代码对你的系统搞搞破坏的话根本就时行不通的,即使能行通,那么被修改掉的仅仅时use2的一个配置文件罢了,而很多恶意代码和病毒试图通过user2进行的破坏活动却都将失败,因为user2根本就没运行,怎么能取得系统的操作权呢??既然取不得,也就对你无可奈何了。而他们更不可能跨越用户来操作,因为微软得配置本来就是各各用户之间是独立的,就象别人不可能跑到我家占据我睡觉用的床一样,它们无法占据user1的位置!所以你只要能保证总是以这个user2用户做代理来上网(但却不要使用user2来登陆系统,因为如果那样的话,如果user2以前中过什么网页病毒,那么在user2登陆的同时,他们极有可能被激活!),那么无论你中多少网页病毒,全部都将是无法运行或被你当前的user1用户加载的,所以你当前的系统将永远无毒!

不过总有疏忽的时候,一个不小心中毒了怎么办??

不用担心,现在我们就可以来尽情的表演脱壳的技术了!

开始金蝉脱壳:

重新启动计算机,使用超级管理员登陆――进入系统后什么程序都不要运行

你会惊奇的发现在的系统竟然表现的完全无毒!!,那就再好不过了,现在就立即就打开:

“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧!

把里面的user1和user2两个用户权删掉吧,你只需要这么轻轻的一删就可以了,那么以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而一起去长眠了――(好象是陪葬,呵呵!)。这么做过之后我保证你的win2k就象新装的一个样,任何系统文件和系统进程里都完全是没有病毒的!

好!现在再重复开始的步骤从新建立user1和user2两个用户,让他们复活吧。他们复活是复活了,但是曾跟随了他们的病毒却是没这机会了,因为win2k重新建立用户的时候会重新分配给他们全新的配置,而这个配置是全新的也是不可能包含病毒的!!!建立完成之后立即注销超级管理员,转如使用user1登陆,继续你象做的事吧,你会发现你的系统如同全新了!以上方法可以周而复始的用,再加上经常的去打微软的补丁,几乎可以永远保证你的操作系统是无毒状态!只要你能遵循以下几条规辙:

一、任何时间都不以超级管理员的身份登陆系统――除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的时候。

二、必须使用超级管理员登陆的时候,保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西,而且所有维护都只通过开始菜单里的选项来完成,甚至连使用资源管理器去浏览硬盘都不! 只做做用户和系统的管理和维护就立即退出,而决不多做逗留!(这也是微软的要求,微软最了解自己的东东,他的建议是正确的。浏览硬盘的事,在其他用户身份下你有大把的机会,在超级管理员的身份下还是不要了!!这应该事能完全作到的)。


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
分享到:
gototop
 

回复:"一招克死所有病毒"? 这是真的么?

讲的是帐户权限,可以实现
因为大多数人,都是空密码管理员登陆。。。这样其实是不安全的



微软的发布的Steady State 也可以起到很好的限制作用


如果不想多个帐户这样麻烦,http://bbs.ikaka.com/showtopic-8528742.aspx,可以参考一下
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 

回复:"一招克死所有病毒"? 这是真的么?

晕死我了!我家的XP打开“开始、程序”之后,竟然没有你说的“管理工具”?!我的苍天……
gototop
 

回复:"一招克死所有病毒"? 这是真的么?

病毒运行不需要帐户权限吧
最后编辑没有眼泪 最后编辑于 2008-07-30 20:14:15
gototop
 

回复:"一招克死所有病毒"? 这是真的么?

痛恨恶意插件者 你所谓的“管理工具”在控制面板里!
gototop
 

回复:"一招克死所有病毒"? 这是真的么?

呵呵,这是操作系统的用户权限的应用。但只怕克不死所有病毒的。如果可以,病毒焉能如此猖狂?
gototop
 

回复:"一招克死所有病毒"? 这是真的么?

XP HOME版好像是少了很多管理面板

下载补丁就有了
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 

回复:"一招克死所有病毒"? 这是真的么?

一招克死所有病毒?
痴人说梦!鬼话!

病毒作者是白痴?
如果这种说法是真的,杀软商们早就喝西北风去了!还混什么呀!
gototop
 

回复 8F baohe 的帖子

别说,还真有

把硬盘拆下来,锁到保险柜里就再也不用担心感染病毒了
gototop
 

回复:"一招克死所有病毒"? 这是真的么?

说的其实也有道理的,只是题目有些夸张罢了
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT