1.前言：

　　木馬的危害，在于它能夠遠程控制你的電腦。當你成為“肉雞”的時候，別人（控制端）就可以進入你的電腦，偷看你的文件、盜竊密碼、甚至用你的QQ發一些亂七八糟的東西給你的好友……

　　木馬大量出現，在于它有著直接的商業利益。一旦你的網上銀行密碼被盜，哭都來不及了。正因為如此，現在木馬越繁殖越多，大有“野火燒不盡”之勢。木馬與病毒相互配合、相得益彰，危害越來越大。毫不夸張地說：木馬就是從網線上走進你家里的小偷強盜。防殺木馬，已成為現代電腦用戶的必修課。

　　2.原理：

　　木馬危害，雖然手段繁多，但是萬變不離其宗，其中必需的步驟是在你的系統里建立管理員用戶。本文就是從這一環節入手，阻止木馬建立用戶。這樣，即便你的電腦已經感染了木馬病毒，但是由于不能建立用戶，木馬就不能發揮遠程控制的功能。換句話說，就是廢了它，讓他變成垃圾。當然，垃圾也需要清理，但這已經不在本文的討論范圍之內了。

　　3.方法：

　　運行 regedt32.exe 打開你的注冊表，里面有一個目錄樹：

　　打開其中目錄 HKEY_LOCAL_MACHINE

　　再打開其中目錄 SAM

　　再打開其中目錄 SAM

　　再打開其中目錄 Domains

　　再打開其中目錄 Account

　　再打開其中目錄 Groups

　　好了，就是這個 Groups 就是負責建立用戶的。（注意，在進行下一步操作之前，你先要對Groups進行備份，必要的時候，可以還原。）刪掉它，系統就不能建立用戶了。無論木馬怎樣折騰，都無法建立用戶，更談不上提升為管理員了。這個目錄里的文件如果被刪除，是沒有辦法還原的。

　　備份方法：右鍵點擊 Groups 選擇“導出”，給導出的文件起個名字，保存好，就可以了。

　　4.說明：

　　可能你進入注冊表的時候，只能看到第一個 SAM 目錄，其他的都看不到。別著急，那是因為你權限不夠，右鍵點擊相應目錄選擇“權限”，把你自己（通常是 Administrators ）設置為“允許完全控制”就可以了。以此類推，一直找到 Groups 目錄為止。

　　5.還原：

　　很簡單，找到你導出的那的文件，直接點擊就可以了。

　　由于刪除 Groups 目錄之后，你將不能使用控制面板中的“用戶帳戶”和“本地用戶和組”的功能，因此，備份文件很重要。需要使用相應功能的時候，先還原一下，就跟以前一樣了。當然，如果你是一個個人用戶，一直都是你一個人使用這臺計算機，那就無所謂了。