木马虽然手段繁多，但是万变不离其宗，其中必需的步骤是在你的系统里建立管理员用户。我们阻止木马建立用户。这样，即便你的电脑已经感染了木马病毒，但是由于不能建立用户，木马就不能发挥远程控制的功能。换句话说，就是废了它，让他变成垃圾。
方法：
一；运行 regedt32.exe 打开你的注册表，里面有一个目录：
二：打开其中目录 HKEY_LOCAL_MACHINE
三：再打开其中目录 SAM
四：再打开其中目录 SAM
五：再打开其中目录 Domains
六：再打开其中目录 Account
七：再打开其中目录 Groups 　　
好了，就是这个 Groups 就是负责建立用户的。删掉它，系统就不能建立用户了。无论木马怎样折腾，都无法建立用户，更谈不上提升为管理员了。这个目录里的文件如果被删除，是没有办法还原的。所以，在这个操作之前，你必须要进行备份，必要的时候，可以还原。 　
备份方法：
右键点击 Groups 选择“导出”，给导出的文件起个名字，保存好， 完成后可能你进入注册表的时候，只能看到第一个 SAM 目录，其他的都看不到。那是因为你权限不够，右键点击相应目录选择“权限”，把你自己（通常是 Administrators ）设置为“允许完全控制”就可以了。以此类推，一直找到 Groups 目录为止
   　怎样还原呢？很简单，找到你导出的那的文件，直接点击就可以了。 由于删除 Groups 目录之后，你将不能使用控制面板中的“用户帐户”和“本地用户和组”的功能，因此，备份文件很重要。需要使用相应功能的时候，先还原一下，就跟以前一样了。