删除黑客建立的远程共享保护自己的电脑

今天偶然打开控制面板—>管理工具—>计算机管理，突然发现系统工具下的共享文件夹的共享中多了许多共享资源，第一反应是系统被黑了，这些共享显然是黑客在系统中建立的，用户在正常使用时，通过资源管理器是
看不出来的，在计算机管理中也无法删除，怎么办呢？经过摸索和查资料终于解决，方法如下：
第一步，调出组策略编辑器。
1．点击开始菜单->运行->在对话框中输入gpedit.msc->点确定->调出组策略编辑器。
2．在计算机配置->Windows设置->安全设置->本地策略->安全选项。
找到网络访问:本地帐户的共享和安全模式，改为经典-本地用户以自己的身份验证。
找到网络访问:可匿名访问的共享，删除里面的设置。
找到网络访问:可远程访问的注册表路径，删除里面的设置。
找到网络访问:让“每个*限应用于匿名用户，设置为停用。
3．用户配置->管理模板->共享文件夹。
将允许发布共享文件夹，设为已禁用。
将允许发布DFS根目录，设为已禁用。
4．关闭组策略编辑器。
第二步，修改注册表。
1．点击开始菜单->运行->在对话框中输入regedit->点确定->调出注册表编辑器。
2．在注册表编辑器中找到如下主键
HKEY-LOCAL-MACHINE/system/currentcontrloset/services/lanmanserver/parameters
3．在右边窗口点右键，建一个双字节（DWORD）的键，键名为AutoShareServer，键值为0
4．接着再建一个双字节（DWORD）的键，键名为AutoShareWks，键值为0
5．关闭注册表编辑器。
以上修改注册表的方法也可以通过建立注册表文件来实现。
1．打开记事本，将下面的内容拷贝到记事本中：
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoShareWks"=dword:00000000
2．点保存，格式为txt文件，文件名为stopshare.reg，文件可直接保存在桌面上。
3．回到桌面，双击执行stopshare.reg文件。
第三步，删除共享资源。
1．点击开始菜单->运行->在对话框中输入cmd->点确定->调出DOS命令窗口。
2．使用NET命令删除共享资源，格式为：NET SHARE 共享名$ /del，例如：
NET SHARE C$ /DEL
NET SHARE D$ /DEL
NET SHARE ADMIN$ /DEL
NET SHARE PRING$ /DEL
注：系统默认的IPC$共享是删不掉的
3．删除完所有的异常共享后，关闭DOS命令窗口。
第四步，重新启动计算机，这些共享就不会再有了！

好东东，学习学习~！~！

我一般都用十字绣批发魔方来禁用远程修改注册表牛仔裤批发远程协助远程共享用户等服务，比较安全粉末冶金了