如今隨著網(wǎng)絡(luò)的不斷發(fā)展，病毒的入侵手段越來越惡心了，特別是一些中毒的情況下，每次win7 64位系統(tǒng)用戶對系統(tǒng)進行重啟時，都會將病毒加入系統(tǒng)自動運行。為了保護用戶的windows系統(tǒng)免受病毒的侵害，可以按照以下技巧方法讓它喪失這個能力，具體實現(xiàn)的操作如下。

一、病毒通過修改注冊表就自動運行的應(yīng)對措施

1、設(shè)置注冊表自啟動項為everyone只讀權(quán)限（Run、RunOnce、RunService），防止木馬、病毒通過自啟動項目啟動；

2、設(shè)置.txt、.com、.exe、.inf、.ini、.bat等文件關(guān)聯(lián)為everyone只讀權(quán)限，防止木馬、病毒通過文件關(guān)聯(lián)進行啟動；

3、設(shè)置注冊表HKLM\SYSTEM\CurrentControlSet\Services為everyone只讀權(quán)限，防止木馬、病毒以“服務(wù)”方式來啟動。

二、使用電腦過程中可設(shè)置白名單來阻止其它應(yīng)用程序的安裝運行

1、首先以管理員賬戶（Administrator）登錄win7系統(tǒng)；

2、選擇“開始”菜單里面的“運行”項，輸入“gpedit.msc”命令；

3、然后單擊“確定”按鈕打開“組策略編輯器”窗口；

4、在打開的“組策略”中依次展開“用戶配置——管理模板——系統(tǒng)”分支；

5、在右側(cè)窗格中找到并雙擊“只運行許可的Windows應(yīng)用程序”；

6、在打開的“只運行許可的Windows應(yīng)用程序?qū)傩浴贝翱谥修D(zhuǎn)到“策略”標(biāo)簽頁；

7、選擇“啟動”，再單擊“顯示”按鈕打開“顯示內(nèi)容”窗口；

8.在“顯示內(nèi)容”對話框中單擊“添加”按鈕打開“添加項目”對話框；

9、再在相應(yīng)文本框中輸入允許運行程序的命令行，單擊“確定”按鈕將它添加到“顯示內(nèi)容”對話框的列表中。

　　當(dāng)設(shè)置完成后，在WinXP中除了列表中指定的程序外，其他程序一律將被禁止運行，這樣病毒想方設(shè)法將自己加入到自動運行的行列，也無法在系統(tǒng)啟動運行。

三、病毒木馬容身之所的限制設(shè)置

1、打開計算機，點擊“工具——文件夾選項——查看——去掉‘隱藏受保護的系統(tǒng)文件’；

2、選中‘顯示所有文件和文件夾’——確定”，做完這一步是為了顯示出temp文件夾，以便設(shè)置權(quán)限；

3、在“temp文件夾上右鍵選擇屬性，在打開的屬性窗口“安全”標(biāo)簽頁中，點擊“高級”；

4、現(xiàn)在開始設(shè)置，選擇名稱為你用戶名的權(quán)限項目，點擊“編輯”；

5、在“遍歷文件夾/運行文件”勾選“拒絕”，依次確定。

四、當(dāng)然著名的sxs病毒，除了C盤之外，也在其它盤的根目錄下生成兩個或三個文件autorun.inf、sxs.exe、autorun.pif，為了預(yù)防此類木馬，我們也可通過設(shè)置權(quán)限來預(yù)防此類木馬的運行。但我們需要付出不能在根目錄下創(chuàng)建文件的代價了。方法如下：

1、右鍵單擊D盤，選擇“屬性→安全→組或用戶名稱”，這里只留一個你的用戶名；

2、選擇“高級”，在“應(yīng)用到”列表中選擇該文件夾或文件；

3、這里的意思是說只對于本目錄有效，下級目錄我們?nèi)钥梢詫憚h；

4、設(shè)置“創(chuàng)建文件/寫入數(shù)據(jù)”為“拒絕”；設(shè)置“文件夾/附加數(shù)據(jù)”為“拒絕”。