杭州交通信息网琴梨一下什么意思:在注册表中找出黑客建立了影子帐户
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/28 14:10:45
我的administrator帐户被黑客入侵了,怎么样在注册表中找出黑客建立的影子帐户并删除他.以防我改了帐户名和密码后他利用影子帐户入侵我的电脑
什么影子帐户?这名词太专业了,我不太懂!
我觉得先返一下木马是根本..确保系统无毒后,再将系统现有的帐户全部改一次密码..禁掉GUEST帐户..之后通过防火墙将没必要的程序端口与INTERNET隔离!保持软件单机运行..这样基本上就可以了!
在装好系统后你就把ADMINISTRATOR、GUEST这两个帐号都删除,删除之前你必须先创建一个管理员帐号不要是ADMIN,ROOT,什么什么的。然后在运行里输入REGEDT32
在HKEY_LOCAL_MACHINE\SAM\SAM,点右键--权限--把ADMINISTRATORS的权限改为完全控制,然后退出,再运行REGEDIT,依次展开HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users
删除键000001F4,为了防止出错请先导出,
接下来再展开HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names 在此看到administrator ,同样先导出,再删除。
ADMINISTRATOR就被删了,你看完这个,就应该知道怎么删GUEST了吧~~~~
你去www.3800cc.com估计现在没开
等开了你去那找个文章就是自己机器安全就你按他那设置下就可以了 基本就没什么的了
就找安全文章就可以了