科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道为系统的安全做好免疫

为系统的安全做好免疫

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

禁止计划任务.目的:防止计划任务被恶意利用的解决办法.,通过XP系统测试. 在服务里面把Task Scheduler 关闭了.就可以禁止计划任务.或者把以下代码保存为REG文件导入注册表,可以实现禁止增加新任务的功能.

作者:zdnet安全频道 来源:论坛整理 2008年6月14日

关键字: 安全 系统

  • 评论
  • 分享微博
  • 分享邮件

1.禁止计划任务.
目的:防止计划任务被恶意利用的解决办法.,通过XP系统测试.

在服务里面把Task Scheduler 关闭了.就可以禁止计划任务.

或者把以下代码保存为REG文件导入注册表,可以实现禁止增加新任务的功能.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Task Scheduler5.0]
"Task Creation"=dword:00000001
2.揪出躲在系统文件夹的非法程序.
目的:病毒经常会躲进WINDOWS文件夹鱼目混珠,增加.我们查杀的难度.甚至躲进杂乱的SYSTEM32里.更是难已分辨病毒和正常文件.
内容如下:

我们可以利用几个简单的DOS命令来减轻这个烦恼.

进入DOS或者打开MS-DOS,用CD命令进入WINDOWS

cd \

cd c:\windows

然后使用DIR命令把WINDOWS下面的EXE和DLL记录起来放在TXT文件.

dir *.dll>d:\windowsdll.txt

dir *.exe>d:\windowsexe.txt

等到以后需要的时候就可以用刚才.的办法来备份文件列表,然后用FC命令进行对比.

fc d:\windowsdll.txt d:\windowsdll2.txt

注:d:\windowsdll2.txt为第2次备份所写的文件名.

这样对比以后就知.道多出了哪些文件了.可以方便确定非法文件.

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章