1.前言：

　　木馬的危害， 在于它能夠遠程控制你的電腦。 當你成為“肉雞”的時候， 別人（控制端）就可以進入你的電腦， 偷看你的文件、盜竊密碼、甚至用你的QQ發一些亂七八糟的東西給你的好友……

　　木馬大量出現， 在于它有著直接的商業利益。 一旦你的網上銀行密碼被盜， 哭都來不及了。

　　正因為如此， 現在木馬越繁殖越多， 大有“野火燒不盡”之勢。 木馬與病毒相互配合、相得益彰， 危害越來越大。

　　毫不夸張地說：木馬就是從網線上走進你家里的小偷強盜。 防殺木馬， 已成為現代電腦用戶的必修課。

　　2.原理：

　　木馬危害， 雖然手段繁多， 但是萬變不離其宗， 其中必需的步驟是在你的系統里建立管理員用戶。 本文就是從這一環節入手， 阻止木馬建立用戶。 這樣， 即便你的電腦已經感染了木馬病毒， 但是由于不能建立用戶， 木馬就不能發揮遠程控制的功能。 換句話說， 就是廢了它， 讓他變成廢物。 當然， 廢物明也需要清理， 但這已經不在本文的討論范圍之內了。

　　3.方法：

　　運行 regedt32.exe 打開你的注冊表， 里面有一個目錄樹：

　　打開其中目錄 HKEY_LOCAL_MACHINE

　　再打開其中目錄 SAM

　　再打開其中目錄 SAM

　　再打開其中目錄 Domains

　　再打開其中目錄 Account

　　再打開其中目錄 Groups

　　好了， 就是這個 Groups 就是負責建立用戶的。 刪掉它， 系統就不能建立用戶了。 無論木馬怎樣折騰， 都無法建立用戶， 更談不上提升為管理員了。 這個目錄里的文件如果被刪除， 是沒有辦法還原的。 所以， 在這個操作之前， 你必須要進行備份， 必要的時候， 可以還原。

　　備份方法：右鍵點擊 Groups 選擇“導出”， 給導出的文件起個名字， 保存好， 就可以了。

　　4.說明：

　　可能你進入注冊表的時候， 只能看到第一個 SAM 目錄， 其他的都看不到。 別著急， 那是因為你權限不夠， 右鍵點擊相應目錄選擇“權限”， 把你自己（通常是 Administrators ）設置為“允許完全控制”就可以了。 設置完權限后關了， 重進regedt32.exe ， 以此類推， 一直找到 Groups 目錄為止。

　　5.還原：

　　很簡單， 找到你導出的那的文件， 直接點擊就可以了。

　　由于刪除 Groups 目錄之后， 你將不能使用控制面板中的“用戶帳戶”和“本地用戶和組”的功能， 因此， 備份文件很重要。 需要使用相應功能的時候， 先還原一下， 就跟以前一樣了。 當然， 如果你是一個個人用戶， 一直都是你一個人使用這臺計算機， 那就無所謂了。