我的電腦,最近上網時老是無緣無故地重啟,後經請教高手才知是中了木馬。原來黑客利用遠程映射Windows XP默認共享磁盤的方法將木馬程序拷貝到用戶的電腦並加入啟動組後,從遠端控制系統強制關機或重啟。
它的慣用伎倆是:在命令行模式下輸入“shutdown -i”,在彈出窗口中去掉“警告用戶此項操作”單選前的對勾,在“你想讓這些計算機做什麼”的下拉菜單中選“重新啟動”項,隨後被指定IP的電腦用戶就會在毫無戒備的情況下自動重啟,因此很多系統會反復重啟,殊不知電腦已在木馬的控制之下了。
解決的辦法當然很多了,因筆者是在Windows XP操作系統遭遇此劫,就介紹一下Windows XP中解決木馬隱患的方法:
依次點擊[開始]→[設置]→[控制面板]→[管理工具]→[本地安全策略]→[本地策略]→[用戶權利指派],在右側窗口中選擇並雙擊“從遠端系統強制關機”,在彈出的屬性框中將所有擁有此項操作權限的用戶選中並刪除,刪掉這些用戶,木馬就很難再通過網絡從遠端強制性的關機或重啟了。