开机启动预防木马行动指南

对于大部分朋友来说，上网遇见的最麻烦的事情莫过于遇上流氓软件，不知不觉的就中上了，想删也删不掉，尽管现在有很多专门删除这些流氓软件的工具，但是大部分人也只是忍忍，并不会真正动手去找到工具来删除他，所以，我们做好防御是相当重要的。

那么我们如何才能做好防御呢？要知道如何防御，我们得知道流氓软件以及一些黑客木马的原理才行，那么下面我们简单了解一下。

大部分的流氓软件，无非就是在你的%systemroot%下面自动生成一个dll文件，然后通过这个dll文件，来达到“流氓”的目的。而黑客木马更是如此，只不过比较复杂一点，那么我们现在的目的就是防止流氓软件以及一些黑客木马在%systemroot%下面建立文件，通俗一点说，就是不给当前用户有对%systemroot%写入的权限。那也许你会问了，我们新建立一个用户，限制一下权限，不就可以达到目的了吗？其实这话也不假，但是我们知道在windowsNT内核下。不同的用户拥有不同的配置文件，如果你想让当前用户玩游戏、浏览网页，而又要避免中流氓软件。我们只有注销，然后切换到另一个权限被限制的用户上面，当不想玩游戏了，又得切换回来。但是不要忘记。在注销的时候，也会让流氓软件或者黑客木马有机可乘。

所以我们今天就是想让我们玩游戏的时候，直接启动之后，连上internet，就可以防止流氓软件以及黑客木马了。

步骤一：建立“防启动系统”

（方法一）

既然这样，我们就需要在boot.ini设置了，boot.ini是什么文件呢？相信有点计算机知识的朋友都知道，如果不知道怎么办？不用着急。请你去黑客基地论坛新手学堂看一下剖析boot.ini这文章，地址连接是：http://bbs.hackbase.com/viewthread-2868505-1.html

好，我们先修改我们的boot.ini，让我们进入系统的时候，可以选择“防流氓系统”，在此之前，请将boot.ini的只读属性去掉

然后我们才可以修改boot.ini这个文件

正常的boot.ini应该是

[boot loader]

timeout=5

default=multi（0）disk（0）rdisk（0）partition（1）WINDOWS

[operating systems]

multi（0）disk（0）rdisk（0）partition（1）WINDOWS="
MicrosoftWindowsXPProfessional"/noexecute=optin /fastdetect

具体的参数我就不解释是什么意思了，今天的重点不在这，如果你想知道参数的意思，请到上面提到的剖析boot.ini去寻找解释吧。

我们再去掉boot.ini的只读属性之后，在下面加上一行

multi（0）disk（0）rdisk（0）partition（1）WINDOWS="防流氓系统"
/noexecute=optin /fastdetect

然后保存，再把boot.ini的只读属性加上，这样我们进入系统的时候，他会提示你选择系统，我们就可以看到

我们选择防流氓系统就可以进入了。

小名：如果由于某某原因，我不能这样做怎么办呢？

大名：我总是配置错系统，下次进系统的时候，我又想恢复他。又想启用防流氓系统怎么办？

不要着急，我们还有方法二

【内容导航】
第1页：	第2页：开机启动预防木马行动指南

个人电脑上网安全贴心指南[注意]五月份的严重漏洞之一Exchange漏洞相关资讯木马

木马的自我修炼：金融恶意程序f0xy （02/03/2015 09:24:18）
恶意软件趋势：跨平台恶意软件崛起（11/12/2012 12:04:05）
Zemra 木马源代码泄露（07/04/2012 07:37:03）

安全研究人员：更多木马将目标锁定（11/22/2012 09:29:20）
McAfee：90%成移动恶意程序锁定（09/07/2012 05:46:33）
Flame恶意软件被设计为可窃取图纸（06/06/2012 01:35:29）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任