« 商業向網絡轉型的當口一定要及時建設自己的網站ASP程序中調用Now()總顯示上午和下午的解決辦法 »

windows2003本地用戶和組不見了?找不到了?被黑客隱藏了?

分類: 義烏網站建設資訊,網站建設相關知識 發布: ywask 瀏覽: 日期: 2013年5月24日

首先我想說的是,百度真不是個好東西,搜索的結果都是些什么亂七八糟的東西?

服務器由于某些原因(下次會詳細說明),被黑客入侵,緊急補救做了很多設置,以后黑客是不能再通過其他手段登錄了,但是他留下了一個admin用戶,隸屬于administrators組,那么,再怎么設置也沒用,幾分鐘他用admin這個用戶就登錄進來了,還好比較客氣,沒把我的administrator密碼改了,讓我有時間慢慢整。

但是居然找不到“本地用戶和組”,讓我怎么刪除他的用戶名?

于是開始百度……

不外乎就是這么些個結果:“運行regedit查看注冊表HKEY_LOCAL_MACHINE\SAM\SAM\DOMAINS\Accout\Users\Names  查看不明賬號刪除如果到了SAM\SAM后沒顯示項,在SAM-右鍵-權限-administrator勾選完全控制和讀取-確定或administrator高級--編輯-在"允許"框中選擇"寫入DAC"及"讀取控制"--確定。重啟后就見到選項了。”
抑或:“運行“gpedit.msc”打開組策略,在用戶配置/管理模板/windows組件/Microsoft Management Console/受限的、許可的管理單元下面看到“本地用戶和組”,雙擊并把它設為允許,即可。”

以上兩個方法對我都無效,如果這時你試過也無效,你可以試下如下方法:

C盤搜索“localsec.dll” ,在system32文件夾里找到他了,這時查看他的權限,

原來如此,黑客賤到這個程度,把訪問權限都屏蔽了,你只需要“允許”即可。

然后即刻刪除他的帳號。

同理,也碰到了任務管理器無法運行,找到“taskmgr.exe”文件,把權限也設置為“允許”。還有一種可能,他把你的taskmgr.exe這個文件替換了,建了一個taskmgr批處理文件。這時你需要去找個同系統的taskmgr.exe覆蓋服務器上的這個文件,也是在system32里。

(在這個操作之前,請確保你的系統不會再被他用其他方式新建用戶,否則有可能惹火了他,后果不堪設想)

寫一下僅記錄用。

相關文章:

發表評論:

◎歡迎參與討論,請在這里發表您的看法、交流您的觀點。

Powered By 義烏亂碼網絡

Copyright 2013 www.es27f16a.icu. All Rights Reserved.浙ICP備11009494號 

如何推销兴牛牛奶