在注册表HKEY--CURRENT--USER

Backdoor/Zins.c“Zin后门”变种c是一个通过监视用户IE浏览器窗口，盗取用户在线支付、在线银行等登录帐号密码的后门。该后门运行后，以logon.exe为名自我复制到系统目录下。修改注册表，以实现后门程序的开机自启，并删除某些与安全防护程序相关的启动项，阻止此类程序的开机自启，破坏用户的安全防护体系。监视用户的IE浏览器标题栏，若是发现带有“银行”、“在线支付”“在线服务”等字符串，便开始记录键击并摄屏，盗取用户的登录账号及密码。挂钩API函数，以实现自我隐藏。该后门还可连接指定站点下载特定程序实现自动运行，并可进行自我卸载。
参考资料：http://it.hinews.cn/pages.php?xuh=5492

这是个屏幕保护的设定！

只允许用户使用特定的屏幕保护
在 HKEY_CURRENT_USER\Software\Policies\Microsoft下建立一个名为Windows的项，然后在它的下面建立一个名为Control Panel的项，然后在它的下面建立一个名为Desktop的项，最后在该项的下面建立一个名为SCRNSAVE.EXE的 String，然后将它赋值为你所需要的屏幕保护名称（*.scr）即可 PS:如果目标屏幕保护程序不在%systemroot%\System32里，要输入完整的路径才行