木馬的危害，在于它能夠遠(yuǎn)程控制你的電腦,。當(dāng)你成為“肉雞”的時(shí)候,，別人（控制端）就可以進(jìn)入你的電腦，偷看你的文件,、盜竊密碼,、甚至用你的QQ發(fā)一些亂七八糟的東西給你的好友…… 木馬大量出現(xiàn)，在于它有著直接的商業(yè)利益,。一旦你的網(wǎng)上銀行密碼被盜,，哭都來(lái)不及了。 正因?yàn)槿绱?，現(xiàn)在木馬越繁殖越多,，大有“野火燒不盡”之勢(shì)。木馬與病毒相互配合,、相得益彰,，危害越來(lái)越大。 毫不夸張地說(shuō)：

　　木馬就是從網(wǎng)線(xiàn)上走進(jìn)你家里的小偷強(qiáng)盜,。防殺木馬,，已成為現(xiàn)代電腦用戶(hù)的必修課,。

　　2.原理： 木馬危害，雖然手段繁多,，但是萬(wàn)變不離其宗,，其中必需的步驟是在你的系統(tǒng)里建立管理員用戶(hù)。本文就是從這一環(huán)節(jié)入手,，阻止木馬建立用戶(hù),。這樣，即便你的電腦已經(jīng)感染了木馬病毒,，但是由于不能建立用戶(hù),，木馬就不能發(fā)揮遠(yuǎn)程控制的功能。換句話(huà)說(shuō),，就是廢了它,，讓他變成垃圾。當(dāng)然,，垃圾也需要清理,，但這已經(jīng)不在本文的討論范圍之內(nèi)了。

　　3.方法：運(yùn)行 regedt32.exe 打開(kāi)你的注冊(cè)表,，里面有一個(gè)目錄樹(shù)： 打開(kāi)其中目錄 HKEY_LOCAL_MACHINE 再打開(kāi)其中目錄 SAM 再打開(kāi)其中目錄 SAM 再打開(kāi)其中目錄 Domains 再打開(kāi)其中目錄 Account 再打開(kāi)其中目錄 Groups 好了,，就是這個(gè) Groups 就是負(fù)責(zé)建立用戶(hù)的。刪掉它,，系統(tǒng)就不能建立用戶(hù)了,。無(wú)論木馬怎樣折騰，都無(wú)法建立用戶(hù),，更談不上提升為管理員了,。這個(gè)目錄里的文件如果被刪除，是沒(méi)有辦法還原的,。所以,，在這個(gè)操作之前，你必須要進(jìn)行備份,，必要的時(shí)候,，可以還原。 備份方法：右鍵點(diǎn)擊 Groups 選擇“導(dǎo)出”,，給導(dǎo)出的文件起個(gè)名字,，保存好，就可以了,。

　　4.說(shuō)明： 可能你進(jìn)入注冊(cè)表的時(shí)候,，只能看到第一個(gè) SAM 目錄，其他的都看不到,。別著急,，那是因?yàn)槟銠?quán)限不夠,，右鍵點(diǎn)擊相應(yīng)目錄選擇“權(quán)限”，把你自己（通常是 Administrators ）設(shè)置為“允許完全控制”就可以了,。以此類(lèi)推,，一直找到 Groups 目錄為止。

　　5.還原： 很簡(jiǎn)單,，找到你導(dǎo)出的那的文件,，直接點(diǎn)擊就可以了。 由于刪除 Groups 目錄之后,，你將不能使用控制面板中的“用戶(hù)帳戶(hù)”和“本地用戶(hù)和組”的功能,，因此，備份文件很重要,。需要使用相應(yīng)功能的時(shí)候,，先還原一下，就跟以前一樣了,。當(dāng)然,，如果你是一個(gè)個(gè)人用戶(hù)，一直都是你一個(gè)人使用這臺(tái)計(jì)算機(jī),，那就無(wú)所謂了