KeyFansClub
423222502 - 2005/8/12 10:54:00
我台电脑最近被人家黑了。。。
我的系统是XP SP2,我的电脑里被建了好多用户,他们的权限都是属于特殊的权限,就是有完全控制权限,我不知道如何把他们删掉。我在CMD里用NET USER 只能显示自己的用户,然后还说发生一个或多个错误,我该怎么办啊~~~~~
我上网时,他会上传一份特殊程序给我,使我出现蓝屏的死机状态。
AIR LOVE - 2005/8/12 10:58:00
这是黑客啊...................
系统还原试试,不行用出厂备份的镜像把C盘直接覆盖,再不行.......就重装吧.......=v=
某知识浅薄,只有这些方法的...............................
423222502 - 2005/8/12 11:01:00
我一装机就把系统还原关闭了,至于重装,我怕麻烦所以就免了。等待解决方法。
doplenis - 2005/8/12 11:03:00
开机按F8进入安全模式,进入administrator帐户,删除其他用户,重启进系统.
进系统后,右键我的电脑,管理,进入计算机管理,本地用户和组,用户里禁用不想要的帐户.
这样基本就行了
PS:实在不行就重装系统吧
AIR LOVE - 2005/8/12 11:04:00
出厂备份总有吧,用那个就行啊,应该在随机送的一堆东西里
423222502 - 2005/8/12 11:06:00
以下引用doplenis在2005-8-12 11:03:42的发言:
开机按F8进入安全模式,进入administrator帐户,删除其他用户,重启进系统.
进系统后,右键我的电脑,管理,进入计算机管理,本地用户和组,用户里禁用不想要的帐户.
这样基本就行了
PS:实在不行就重装系统吧 |
那些用户只能在文件的分配权限里看到在本地用户和组里是无法看到的,更不要说删掉了
Tenlix - 2005/8/12 11:12:00
楼主这样的情况倒是很少见……
据本人愚见……还是format了最干净……而且没什么后患……
423222502 - 2005/8/12 11:16:00
以下引用玛娜之寂在2005-8-12 11:12:06的发言:
楼主这样的情况倒是很少见……
据本人愚见……还是format了最干净……而且没什么后患…… |
的确很少见,我也是第一次碰到,其实他那些“病毒”类的文件我都删了,注册表里的信息自己也清除掉了,只是,那些可恶的用户。。。。
难道我真的要重装??
sandy_zc_1 - 2005/8/12 11:19:00
哇,都成了那样了你还不重装,绝对比你费心思删账户来得快!
如果是组装机什么东西都不会送,但是这样具有更大的自主性!
Rinrin - 2005/8/12 11:40:00
黑客经常采用的隐藏用户技术吗
把你的sam文件发上来
Miokii - 2005/8/12 13:18:00
重装机器吧···不要等待解决方法了···
说不定你等待的时间重装机器已经装好了。
orlye - 2005/8/12 13:37:00
连administrator都不能动它们?
太奇怪了。不过也真够邪恶的。
423222502 - 2005/8/12 13:42:00
以下引用Rinrin在2005-8-12 11:40:13的发言:
黑客经常采用的隐藏用户技术吗
把你的sam文件发上来 |
找不到网络空间上传啊
serialkl - 2005/8/12 13:44:00
重裝吧,裝完後順便弄個防火牆來用比較保險
423222502 - 2005/8/12 13:45:00
以下引用Miokii在2005-8-12 13:18:17的发言:
重装机器吧···不要等待解决方法了···
说不定你等待的时间重装机器已经装好了。 |
的确这样,不过
如果每次出事后就重装,心里很不甘心的说
423222502 - 2005/8/12 14:01:00
还有,现在读取用户的属性时,应该说是读取administrator的属性时,系统说错误,工作站服务没有启动。
晕死了。
Rinrin - 2005/8/12 14:46:00
传到http://rinrin.ys168.com 吧
423222502 - 2005/8/12 14:55:00
以下引用Rinrin在2005-8-12 14:46:42的发言:
传到http://rinrin.ys168.com 吧 |
看来越来月严重了。首先我的浏览器被屏蔽了右键,现在点击右键浏览器会出错而关闭,在你的那个空间点击上传文件也出现错误,导致浏览器关闭。应该先修复浏览器吗?
orlye - 2005/8/12 15:01:00
如果已经糟糕到这种程度,还是重装的干净。
Rinrin - 2005/8/12 15:03:00
这说明病毒还在啊......
不光是用户的问题
要是这样就麻烦了
首先使用HiJackThis扫描一个log上来
423222502 - 2005/8/12 15:03:00
我在其他黑客论坛也发了求救信息,这世上高人是很多的,一定会找到解决办法的,
Rinrin - 2005/8/12 15:06:00
或者用邮件发给我也行
rinrin@tju.edu.cn
chy - 2005/8/12 15:16:00
我看楼主还是重装吧,这样还快点
423222502 - 2005/8/12 17:14:00
我不排除病毒没有完全清除掉,不过,我用杀毒软件查过是说没病毒的。
我一直以来都很少用杀毒软件,所以不清除那个软件比较好,就勉强用在线查毒的。
另:浏览器的问题解决了,只是被修改了注册表。
呆呆蜗牛 - 2005/8/12 17:18:00
病毒似乎已经把你的系统破坏得差不多了,就像轰炸过后虽然炸弹没有了,但城市也没有了……
建议还是重装系统吧……装一套杀毒软件……个人偏爱金山毒霸还有NAV。
~桜華絢爛~ - 2005/8/12 17:38:00
以下引用呆呆蜗牛在2005-8-12 17:18:07的发言:
病毒似乎已经把你的系统破坏得差不多了,就像轰炸过后虽然炸弹没有了,但城市也没有了……
建议还是重装系统吧……装一套杀毒软件……个人偏爱金山毒霸还有NAV。 |
很实在的建议、实际上的确如此、楼主自发帖至今也已有好几个小时了、倒不如重装了事、干干净净的系统好好保护就是了、被感染成这种地步的机器就算暂时有方法维持也难保以后不会复发、建议楼主殿下放弃“宁为玉碎、不为瓦全”的观点…………(啊嘞!好象成语用得不太恰当呐^^……)
Tenlix - 2005/8/12 17:43:00
楼主的精神还是很可嘉的……要是真解决了,倒是不错的经验……
十六月 辉夜 - 2005/8/12 17:45:00
FORMAT重装才是王道
楼主现在根本不知道这个病毒还会有什么破坏,说不定1天后会自动删除你硬盘的所有文件呢~
FORMAT了C盘最保险,然后装个杀毒软件好好扫描一下硬盘
Rinrin - 2005/8/12 18:11:00
汗啊
我没有说清楚
sam是System32\config下的SAM文件
由于系统运行时是无法复制的
所以要使用工具盘来操作
如果嫌麻烦的话
可以先给HKEY_LOCAL_MACHINE\SAM\SAM添加读取权限
刷新后把整个项导出也行........
PS:楼主真的不后悔?
花了这么长时间还没有解决.........
03534 - 2005/8/13 22:43:00
楼主在电脑遭到如此大范围的“空袭”以后,还坚持不重装……
果然,楼主电脑系统的“求生意志”还真顽强(不想被“格”,以某种方式跟楼主人脑同步,控制楼主不要“格”掉他??!)…………