当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 始料未及,谁在控制电脑重新启动

安全基础
用net start 可以启动肉鸡的命令(2)
用net start 可以启动肉鸡的命令(3)
用net start 可以启动肉鸡的命令(4)
DDOS攻击 如何判断是否遭到流量攻击
网络防“虫”手段和全局安全网络的应用
个人网络安全防卫手册(1)
个人网络安全防卫手册(2)
个人网络安全防卫手册(3)
个人网络安全防卫手册(4)
个人网络安全防卫手册(5)
个人网络安全防卫手册(6)
一位高手整理的IIS FAQ
使用Exchange 2003防御地址欺骗(1)
使用Exchange 2003防御地址欺骗(2)
RAdmin 服务端高级配置(1)
只防病毒不安全 网络还需防什么(1)
只防病毒不安全 网络还需防什么(2)
主动防御电脑病毒并非天方夜谭
用XPSP2防火墙打造最强护身甲(1)
用XPSP2防火墙打造最强护身甲(2)

安全基础 中的 始料未及,谁在控制电脑重新启动


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 94 ::
收藏到网摘: n/a

 

  我的电脑,最近上网时老是无缘无故地重启,后经请教高手才知是中了木马。原来黑客利用远程映射Windows XP默认共享磁盘的方法将木马程序拷贝到用户的电脑并加入启动组后,从远端控制系统强制关机或重启。


 
  它的惯用伎俩是:在命令行模式下输入“shutdown -i”,在弹出窗口中去掉“警告用户此项操作”单选前的对勾,在“你想让这些计算机做什么”的下拉菜单中选“重新启动”项,随后被指定IP的电脑用户就会在毫无戒备的情况下自动重启,因此很多系统会反复重启,殊不知电脑已在木马的控制之下了。

  解决的办法当然很多了,因笔者是在Windows XP操作系统遭遇此劫,就介绍一下Windows XP中解决木马隐患的方法:

  依次点击[开始]→[设置]→[控制面板]→[管理工具]→[本地安全策略]→[本地策略]→[用户权利指派],在右侧窗口中选择并双击“从远端系统强制关机”,在弹出的属性框中将所有拥有此项操作权限的用户选中并删除,删掉这些用户,木马就很难再通过网络从远端强制性的关机或重启了。