我的電腦,最近上網(wǎng)時老是無緣無故地重啟,后經(jīng)請教高手才知是中了木馬。原來黑客利用遠程映射Windows XP默認共享磁盤的方法將木馬程序拷貝到用戶的電腦并加入啟動組后,從遠端控制系統(tǒng)強制關(guān)機或重啟。
它的慣用伎倆是:在命令行模式下輸入“shutdown -i”,在彈出窗口中去掉“警告用戶此項操作”單選前的對勾,在“你想讓這些計算機做什么”的下拉菜單中選“重新啟動”項,隨后被指定IP的電腦用戶就會在毫無戒備的情況下自動重啟,因此很多系統(tǒng)會反復(fù)重啟,殊不知電腦已在木馬的控制之下了。
解決的辦法當(dāng)然很多了,因筆者是在Windows XP操作系統(tǒng)遭遇此劫,就介紹一下Windows XP中解決木馬隱患的方法:
依次點擊[開始]→[設(shè)置]→[控制面板]→[管理工具]→[本地安全策略]→[本地策略]→[用戶權(quán)利指派],在右側(cè)窗口中選擇并雙擊“從遠端系統(tǒng)強制關(guān)機”,在彈出的屬性框中將所有擁有此項操作權(quán)限的用戶選中并刪除,刪掉這些用戶,木馬就很難再通過網(wǎng)絡(luò)從遠端強制性的關(guān)機或重啟了。
