我们开始使用电脑的时候，经常会听到这个中了什么什么病毒，那个中了什么什么病毒，其实现在病毒并不像以前那么可怕，它的作用也只是最多让我们丢失一些文件，让我们重装一下电脑而已。现在什么对我们最有威胁性呢？没错，这就是我们今天所说的内容——木马。

木马是什么？木马是指通过特定的程序（木马程序）来控制另一台计算机。通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。主要的作用是木马可以偷偷进入我们的电脑，窃取我们电脑的文件，偷看我们的私隐。

如果中了木马，你的电脑不再是你的，而是他人能够随意控制的工作，别以为把“允许远程协助连接这台计算机”的选项关闭就可以避免被木马控制，没用滴！

简单点来说，现在的木马制作者都非常聪明，他们知道我们一定会通过各种各样的安全防护、系统设置等，关闭所有可能产生威胁的端口和通道，但如果木马能够在电脑中新建账户，那我们针对当前账户所进行的安全防护措施就会通过启动其他账户而彻底失效（我们有时候安装的“全家桶”类软件其实也是这么做的）。我们关上了一扇门，木马打开了一排窗户，就是这个道理。

那么我们就只能坐以待毙吗？今天小编就给大家介绍一个彻底安全防木马的方法，快记下来吧。

1、我们首先使用win+r，打开运行，输入regedit调出注册表；

2、如果大家第一次打开的时候，在“HKEY_LOCAL_MACHINE\SAM\SAM”下看不到任何文件夹，那就证明当前的账户权限不足，需要在SAM文件夹上用鼠标右键选择“权限”，将当前账户加入完全控制注册表项的列表中。

3、在继续操作之前，请大家务必备份下整个注册表或单项Groups分支，必须要进行备份，想要恢复的手段只能是从备份的注册表文件导入，像传统的新建文件夹、子项等完全无效。

接着把HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Grououps删除，那样系统就无法建立任何用户，哪怕是那些我们看不到，但某些软件新建的用户/用户组，而且删除之后，控制面板中的“用户帐户”和“本地用户和组”的功能也彻底失效。只能通过当前账户登录系统，一旦忘了密码的话，就只能和个人文件、数据说byebye！

切记！切记！现在我们只要删除“Grououps”，之后关闭注册表后重新进入就OK了。

上文也说过，想要恢复的办法就只能通过注册表“导入”的操作进行，没有其它方法。如果经常做一些可能会中木马的事情如访问不明网站、下载不明软件等。那么还是给电脑先做一个安全保护吧，这样，还可以对一些不请自来的“桶类”软件发挥奇效喔。