實現(xiàn)在很多人說到掛馬，還是比較擔(dān)心自己的安全，畢竟現(xiàn)在太多的牛人來打造免殺木馬，但是我卻不把這些木馬放在眼里，為什么?下面由學(xué)習(xí)啦小編給你做出詳細的殺除暗藏木馬方法介紹!希望對你有幫助!

　　殺除暗藏木馬方法介紹：

　　這里牽扯到一個權(quán)限依賴的問題，舉個簡單的例子，一個惡意網(wǎng)頁，用一個具有管理員權(quán)限的用戶去訪問馬上就中，但是用一個游客用戶去訪問卻什么事都沒有，這就是所謂的權(quán)限依賴問題。

　　大家現(xiàn)在應(yīng)該清楚我不怕網(wǎng)站掛馬的原因了吧，就是利用權(quán)限來防御，我在這里建議大家上網(wǎng)時最好不要用具有管理員權(quán)限的用戶，但是你硬要使用也可以，但是你要設(shè)置一番，設(shè)置兩個具有管理員權(quán)限的用戶，一個用來安裝程序，一個用來上網(wǎng)，安裝程序的那個用戶不用設(shè)置什么權(quán)限，但是上網(wǎng)的這個用戶卻要好好設(shè)置一番了，Windows目錄(只是windows本身的目錄不包括子目錄)及system和system32目錄設(shè)置上網(wǎng)的那個用戶只具備讀取權(quán)限，這個用意我想大家都清楚吧，然后是注冊表的權(quán)限，設(shè)置注冊表權(quán)限也是一個重點，

　　殺除暗藏木馬：

　　注意：2000的注冊表權(quán)限設(shè)置和XP/2003不一樣。另外還有一些鍵值。

　　HKEY_CLASSES_ROOT\exefile\shell\open\command

　　HKEY_CLASSES_ROOT\txtfile\shell\open\command

　　HKEY_CLASSES_ROOT\inffile\shell\open\command

　　HKEY_CLASSES_ROOT\inifile\shell\open\command

　　以上4個鍵值是一些常用文件的關(guān)聯(lián)。

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced

　　\Folder\Hidden\SHOWALL

　　這個鍵值是關(guān)于系統(tǒng)隱藏屬性的。

　　HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

　　這兩個鍵值是系統(tǒng)默認主頁的。

　　HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel

　　這個鍵值是關(guān)于使更改默認主頁按鈕為灰色不可用的。

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

　　以上鍵值是關(guān)于自啟動文件的。

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

　　這個鍵值是關(guān)于系統(tǒng)服務(wù)的。以上這些鍵值在你對系統(tǒng)設(shè)置好以后再去取消用戶的完全控制權(quán)限，只給予用戶讀取權(quán)限這只是一部分，比較常見的，當然不是全部。如果大家還有什么其他的見解請請一起來討論下吧。

　　殺除暗藏木馬方法：

　　其實不知道大家注意到?jīng)]有，對于一些頑固的文件也可以用權(quán)限限制來進行刪除，比如在正常模式及安全模式下都無法刪除的文件，但是在這些文件在DOS下卻很容易就刪除了，原理很簡單，那就是系統(tǒng)在啟動時是用戶本身或系統(tǒng)去調(diào)用那個文件導(dǎo)致刪除不成功，但是我們不允許任何用戶去訪問這個文件呢，先把這個文件的全部訪問用戶都刪除，然后重起后再給予這個文件用戶的完全控制權(quán)限來進行刪除，有的文件在注銷后就可以刪除了，但是我在這里還是建議大家重起后再進行刪除。
看了“殺除暗藏木馬方法介紹”文章的還看了：

1.電腦病毒殺除的方法

2.如何自定義查殺木馬

3.XP系統(tǒng)中如何殺掉特洛伊木馬

4.電腦病毒木馬的清除

5.查殺電腦木馬程序知識