让木马成为困兽

对于每个上网的朋友来说，“木马”是一个很可恨的家伙。总是让人防不胜防！一不小心它就钻进你的电脑，轻则被别人窥探隐私，重则机密外泄，对于新手而言，如何才可以阻止木马的继续肆虐呢？
木马本质上也是一种程序，既然是程序，那么就只有当它运行时才可以发挥威力，所以如果你遇到它，特别是中了你并不熟悉的木马时，大可不必慌张，因为我们只要想办法不让它运行即可。只要它不运行，木马也只是一颗哑弹，看起来吓人。但是怎么不让他运行呢？很简单三步搞定。

第一步：首先检查你的文件系统是否为NTFS格式。如果磁盘属性的“常规”标签的文章系统中显示为“NTFS：，就表示是NTFS格式。所以建议新手将系统盘改为NTFS格式，因为本方法紧适合此类分区。我们可以使用以下命令：convert c:/fs:ntf,就这样把C盘转成NTFS格式。

第二步：接着要找出木马程序的位置，怎么发现它的位置呢？有一个比较通用的方法。因为绝大多数木马文件作为一个系统进程再开机后自动运行，同时也是暴露了它自己的位置。我们利用系统自身的msconfig实用工具可以发现大多数的自启动程序。这里偶推荐新手一款更全面的工具—autoruns 下载地址：firewallcn.net/down_view.asp?action=download&id=11" target=_blank>http://www.firewallcn.net/down_view.asp?action=download&id=11。启动Autoruns可以自动监测出系统中已启动的所有程序进程，如何分辨出其中是可疑家伙？建议新手多参考"publisher"栏中的内容。如果是微软和一些用户常用软件公司的内容。新手基本可以放心，如果是不知名的软件商或者为空白的标示，那就要特别注意了。

第三步：当你从上面确定了木马程序之后，可以从“image path"栏看出木马程序的具体位置。这时就可以进去相应路径找到这个程序。进入其属性窗口”权限“标签下的”充许父项的继承权限传播到该对象和所有子对象，包括那些在此明确定义的项目“。然后点击上面的删除按钮，删除所有组和用户。这样用户就没有运行这个程序的权限。完成后可以双击进行检验，你会看到一个错误提示框，表明木马程序已不可以运行。当你从启计算机后，这个木马已经不可以运行了。

  本文处理木马的思路很简单，就是利用系统功能限制木马的活动。方法虽然简单，但是非常有效，尤其针对那些未知木马，新手可以有效的控制其发作范围，从而保护系统安全。