当前位置: 首页 > 网络技术 > 正文

Windows隐藏用户后门检查和处理方法

如在使用服务器时发现异常进程或者文件 异常用户就要留个心眼是否你的服务器已经被黑,如你无法确定是否被黑可以联系我们尊云售后技术检查,下面说下Windows隐藏用户后门检查和处理方法。处理过程:如果用户做了隐藏在CMD,用户管理下是无法看到隐藏用户,打

财哥

如在使用服务器时发现异常进程或者文件 异常用户就要留个心眼是否你的服务器已经被黑,如你无法确定是否被黑可以联系我们尊云售后技术检查,

下面说下Windows隐藏用户后门检查和处理方法。


处理过程:

如果用户做了隐藏在CMD,用户管理下是无法看到隐藏用户,打开注册表:[HKEY_LOCAL_MACHINE/SAM/SAM],其中最后一个SAM需要给予完全管理权限再刷新即可打开。

如下图:

在CMD ,用户管理下都没有zuncom$这个用户但在注册表上存在,说明你的服务器系统已经被黑。

删除方法:

只需要删除相关zuncom$用户的键值即可(例如:删除000003EC和zuncom$),如不清楚如何删除可联系我司售后操作


建议安装相关的安全软件,一般都可以检查出隐藏的用户,手动检查一般是在sam里删除该账号键值。为了以防有其他未知的后门未处理,

一般建议处理已查后门后,重要的数据进行备份,重装系统。



上一篇: 如何把远程服务器复制到本地电脑 下一篇:如何设置网站权限?(Windows2008系统)
返回顶部