魅力博客

1、   记得以前家用电脑上介绍过一个方法，随便新建一个空白文本文件，保存为 ws2_32.dll文件（其实也可以随便复制一个任意文件，然后重命名为ws2_32.dll），最后复制到要禁止的程序的安装目录里，这样程序怎么也启动不了了。

 2、   另外，在组策略里也可以禁止系统运行某些程序，按Ctrl+R，输入gpedit.msc，出现组策略窗口，然后单击“用户配置”——“管理模板”——“系统”，然后在右边的窗口内有一项“不要运行指定的WINDOWS应用程序”，双击打开后，分别点击“已启用”——“显示”，然后在出现的对话框内点击“添加”，就可以添加要限制的程序了。不过这个方法有个缺陷，就是一旦被限制的程序改了文件名以后（比如我限制的是QQ.EXE，可以改成QQ2.EXE或者QQ.SCR、QQ.COM）就失效了，而且也不能限制在任务管理器或者命令提示符状态下启动程序。

3、使用映像劫持，运行注册表编辑器regedit，依次打开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
然后新建一个项，名称就是你要禁止的主程序的文件名，比如QQ.exe，新建完成后，打开该项，新建一个字符串值debugger，数据设为你要劫持为的程序（一般病毒都是设置成自己），如果你想恶搞一下的话，可以设置成一些整人的小程序，如果不想那么麻烦，直接设置成一个不存在的程序（比如123.exe，如果要设置成整人程序且不在系统目录下的话，数值最好打上完整路径，比如C:\TEMP\123.EXE）就可以了，这样打开该程序的时候就会提示文件不存在，当然为了隐秘一下，你也可以设置成一些运行后什么都不显示的程序。顺带提一下，如果设置成explorer.exe的话一运行程序就会出现文件下载窗口，呵呵。
   这个办法的缺陷就是一旦该了被劫持的程序的文件名就失效了，而且可能会被某些杀毒软件认为是病毒给删除掉，


返回顶部