当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 始料未及,谁在控制电脑重新启动

安全基础
黑客攻击行为的特征分析及反攻击技术
Windows 2000中隐患重重的十大“服务”
网页脚本攻击防范全攻略
防患于未然 轻松做好Windows 2000安全策略
用注册表为操作系统砌九堵安全墙
完善网站程序 脚本攻击防范策略完全篇
两步修改XP远程管理默认端口可防止入侵
消除Windows XP自身的安全隐患
保护Windows不受恶意代码攻击
如何关闭和限制电脑不用的端口
修改Windows 2000远程终端默认端口
操作系统被入侵后的修复过程
利用微软基准安全分析器打造你安全的系统
数字签名技术简介
检测和删除系统中的木马
QQ密码破解程序
P2P中保障Windows网络安全
在代码中查找安全性缺陷的专家提示
QQ安全的三大纪律八项注意
如何保证文件夹的绝对安全

安全基础 中的 始料未及,谁在控制电脑重新启动


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 89 ::
收藏到网摘: n/a

 

  我的电脑,最近上网时老是无缘无故地重启,后经请教高手才知是中了木马。原来黑客利用远程映射Windows XP默认共享磁盘的方法将木马程序拷贝到用户的电脑并加入启动组后,从远端控制系统强制关机或重启。


 
  它的惯用伎俩是:在命令行模式下输入“shutdown -i”,在弹出窗口中去掉“警告用户此项操作”单选前的对勾,在“你想让这些计算机做什么”的下拉菜单中选“重新启动”项,随后被指定IP的电脑用户就会在毫无戒备的情况下自动重启,因此很多系统会反复重启,殊不知电脑已在木马的控制之下了。

  解决的办法当然很多了,因笔者是在Windows XP操作系统遭遇此劫,就介绍一下Windows XP中解决木马隐患的方法:

  依次点击[开始]→[设置]→[控制面板]→[管理工具]→[本地安全策略]→[本地策略]→[用户权利指派],在右侧窗口中选择并双击“从远端系统强制关机”,在弹出的属性框中将所有拥有此项操作权限的用户选中并删除,删掉这些用户,木马就很难再通过网络从远端强制性的关机或重启了。