1.前言：
木馬的危害，在於它能夠遠程控制你的電腦。當你成為「肉雞」的時候，別人（控制端）就可以進入你的電腦，偷看你的文件、盜竊密碼、甚至用你的QQ發一些亂七八糟的東西給你的好友……
木馬大量出現，在於它有著直接的商業利益。一旦你的網上銀行密碼被盜，哭都來不及了。
正因為如此，現在木馬越繁殖越多，大有「野火燒不盡」之勢。木馬與病毒相互配合、相得益彰，危害越來越大。
毫不誇張地說：木馬就是從網線上走進你家裡的小偷強盜。防殺木馬，已成為現代電腦用戶的必修課。
2.原理：
木馬危害，雖然手段繁多，但是萬變不離其宗，其中必需的步驟是在你的系統裡建立管理員用戶。本文就是從這一環節入手，阻止木馬建立用戶。這樣，即便你的電腦已經感染了木馬病毒，但是由於不能建立用戶，木馬就不能發揮遠程控制的功能。換句話說，就是廢了它，讓他變成垃圾。當然，垃圾也需要清理，但這已經不在本文的討論範圍之內了。
3.方法：
運行 regedt32.exe 打開你的註冊表，裡面有一個目錄樹：
打開其中目錄 HKEY_LOCAL_MACHINE
再打開其中目錄 SAM
再打開其中目錄 SAM
再打開其中目錄 Domains
再打開其中目錄 Account
再打開其中目錄 Groups
好了，就是這個 Groups 就是負責建立用戶的。刪掉它，系統就不能建立用戶了。無論木馬怎樣折騰，都無法建立用戶，更談不上提升為管理員了。這個目錄裡的文件如果被刪除，是沒有辦法還原的。所以，在這個操作之前，你必須要進行備份，必要的時候，可以還原。
備份方法：右鍵點擊 Groups 選擇「導出」，給導出的文件起個名字，保存好，就可以了。
4.說明：
可能你進入註冊表的時候，只能看到第一個 SAM 目錄，其他的都看不到。別著急，那是因為你權限不夠，右鍵點擊相應目錄選擇「權限」，把你自己（通常是 Administrators ）設置為「允許完全控制」就可以了。以此類推，一直找到 Groups 目錄為止。
5.還原：
很簡單，找到你導出的那的文件，直接點擊就可以了。
由於刪除 Groups 目錄之後，你將不能使用控制面板中的「用戶帳戶」和「本地用戶和組」的功能，因此，備份文件很重要。需要使用相應功能的時候，先還原一下，就跟以前一樣了。當然，如果你是一個個人用戶，一直都是你一個人使用這台計算機，那就無所謂了。

有權限
但除了第二個SAM找不到其他的目錄
這樣是否說明我是安全的呢

我已經把權限打開了~~可是還是沒有你說的也~~

還是只有一個目錄？？why

下面是引用 D88413123 於 2009-05-31 07:47 發表的 :
我已經把權限打開了~~可是還是沒有你說的也~~

還是只有一個目錄？？why

重開機然後再打開就會出現了

刪了之後重新登入XP無法進入出現管理用戶群消失請使用安全模式登入，用了安全模式也是一樣出現一樣的訊息，所以要重灌XP了請勿使用此法

所以連XP也一起廢了= =   這樣就不會中木馬了哈哈

我因為使用該法然後xp就再見了，我重灌後，不相信再重新照上面方法重新設定一次，後來發現到最後一步我要把權限回復成關閉，後來才發現說，我回復成關閉的話xp就毀了，所以就照其他資料夾的設定權限設定成原來的模樣，這樣用了才不會又重灌xp哦，所以使用此法的人要有一個程度上的了解才不會失敗

原來有陷阱

一招廢掉XP

自己在使用此招時，一定要多注意，不然真的會將XP毀掉的。