“敲竹杠”木马免疫的两种方法

1、 先看下一下“敲竹杠”木马的行为：1.新建一个帐户名，就是看到的提示，请联系QQ****等；2.为这个账户设置一个新密码，并设为默认用户；3.禁用Administrator账户名。

所以，要想预防的话，可以从该木马的行为来进行免疫。

2、首先，禁止系统创建新账户。

3、其次，就是这个 Groups 选项就是负责建立电脑账户的，删掉后无论木马怎样折腾，都无法建立用户，更谈不上提升为管理员了。不过这个目录里的文件如果被删除是没有办法还原的，所以，在这个操作之前必须要进行备份。备份方法：右键点击 Groups 选择“导出”，给导出的文件起个名字，保存好即可。　　

提示：可能你进入注册表的时候，只能看到第一个 SAM目录，其他的都看不到。别着急，那是因为你权限不够，右键点击相应目录选择“权限”，将自己的账号设置为“允许完全控制”就可以了。然后F5刷新一次注册表即可。2.修改Administrator（超级管理员）这个帐户名，或者新建一个别的名字的管理员账户使用。

这个重命名步骤不是很严格的，就这样吧。

4、最后.用“记事本”打开C盘根目录下的Autoexec文件，并在其中添加如下语句：　

C:>DOSKEY FORMAT=Bad command or filename!　　

C:>DOSKEY del=Bad command or filename!

C:>DOSKEY deltree=Bad command or filename!

这样，执行格式化命令或者删除文件和文件夹的时候，就会出现错误提示并且不执行。自己需要用的时候删除上面的对应行即可。

5、以上免疫方法设置比较繁琐，如果网友感觉麻烦只要电脑上安装一个360安全卫士也能够对“敲竹杠”木马进行拦截查杀和免疫。同时，360还为“敲竹杠”木马受害者提供解锁服务。点此即可申请：http://fuwu.360.cn/chaxun/。