一台计算机在正常使用过一段时间后,开机发现有陌生账户并且有密码保护。最后陌生账户达到了十几个。
一台计算机在正常使用过一段时间后,开机发现有陌生账户并且有密码保护。最后陌生账户达到了十几个。疑似中了某种木马病毒,经过简单的病毒查杀,问题没得到解决。请问一下:这种问题...
一台计算机在正常使用过一段时间后,开机发现有陌生账户并且有密码保护。最后陌生账户达到了十几个。疑似中了某种木马病毒,经过简单的病毒查杀,问题没得到解决。请问一下:这种问题怎么解决,这种木马病毒利用何种漏洞进行传播的?
注明一下:计算机系统是比较纯净的,新装的系统,没其它不安全软件,无不规范操作,装有金山杀毒套装。 开启了动态域名解析,和数据库1433端口,并且数据库密码设置的比较薄弱。 我怀疑是不是这引起的木马病毒的侵入? 展开
注明一下:计算机系统是比较纯净的,新装的系统,没其它不安全软件,无不规范操作,装有金山杀毒套装。 开启了动态域名解析,和数据库1433端口,并且数据库密码设置的比较薄弱。 我怀疑是不是这引起的木马病毒的侵入? 展开
4个回答
展开全部
首先确定不是周围人碰了你的电脑新建了这个用户。
之后,先进入自己原先的管理员账户,查看这个用户的“隶属组”,具体操作如下:开始>运行>Lusrmgr.msc回车,打开本地用户和组,单击左侧的“用户”,双击右侧相应的账户名。在打开的“属性”对话框中,点击切换到“隶属于”,看看这个账户隶属于的组,如果是分别属于“adim”和“guests”组的话,就要格外小心了。
为了进一步确认,可以在命令提示符内执行net user XXXX(用户名)查看该用户创建的时间。
经过以上两个步骤,如果觉得可疑,就有必要采取措施。断网后,将该用户中从“admin”组删掉,然后切换到“常规”选项卡中,勾选“已停用”。最好在采取“组策略”法进行加固,运行>gpedit.msc 打开组策略,依次展开“windows设置”“安全设置”“本地策略”“用户权利指派”,在右侧中双击“在本地登陆”,清除guests的勾号,防止对方远程登陆本机。
在对可疑用户完成基本处理后,建议去扫描一下是否存在系统漏洞,升级杀软去查一下毒,也可以去下载一个金山肉鸡检测器来检测一下是否被侵入。
因为楼主这个问题所归类的是“反病毒”,因而以上只是我从本机怀疑被入侵的情况下做出的简单的处理分析,楼主根据实际情况,仅供参考。
之后,先进入自己原先的管理员账户,查看这个用户的“隶属组”,具体操作如下:开始>运行>Lusrmgr.msc回车,打开本地用户和组,单击左侧的“用户”,双击右侧相应的账户名。在打开的“属性”对话框中,点击切换到“隶属于”,看看这个账户隶属于的组,如果是分别属于“adim”和“guests”组的话,就要格外小心了。
为了进一步确认,可以在命令提示符内执行net user XXXX(用户名)查看该用户创建的时间。
经过以上两个步骤,如果觉得可疑,就有必要采取措施。断网后,将该用户中从“admin”组删掉,然后切换到“常规”选项卡中,勾选“已停用”。最好在采取“组策略”法进行加固,运行>gpedit.msc 打开组策略,依次展开“windows设置”“安全设置”“本地策略”“用户权利指派”,在右侧中双击“在本地登陆”,清除guests的勾号,防止对方远程登陆本机。
在对可疑用户完成基本处理后,建议去扫描一下是否存在系统漏洞,升级杀软去查一下毒,也可以去下载一个金山肉鸡检测器来检测一下是否被侵入。
因为楼主这个问题所归类的是“反病毒”,因而以上只是我从本机怀疑被入侵的情况下做出的简单的处理分析,楼主根据实际情况,仅供参考。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
筑起自己的篱笆墙,不要禁不住诱惑,不要好奇和侥幸,不要引狼入室,不要指望天上会掉馅饼,陷阱倒是多的是!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
很可能你的电脑已经被黑客入侵了
建议你进行一下彻底的杀毒
不过不要抱太大希望能清楚干净
一般黑客会在你的系统上建立后门
杀毒并不能彻底清理
最好可以重新装个系统
建议你进行一下彻底的杀毒
不过不要抱太大希望能清楚干净
一般黑客会在你的系统上建立后门
杀毒并不能彻底清理
最好可以重新装个系统
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
个人电脑容易防护,
但服务器最难防护,因为要提供很多服务,很多端口就不能关闭。几点小建议:
1.设置足够强壮的密码,字母、符号、数字一起使用,不要怕不好记,可用小本子、手机记录;
密码是电脑的头一道门户,abc、123456、654321这一类的密码,等于没有密码;另外数据库的密码也是最容易被利用的;
密码的作用超过防火墙;
2.进行系统补丁升级, 系统中除密码外,最容易被利用的就是系统漏洞。你出现多个帐户,不一定是某一种漏洞,很多漏洞都能直接获得系统管理权限和控制系统,简单的方法就是补丁,补丁有很多种方法哦;
3.设置帐户权限,因为要提供服务,很多帐户要作出相应的设置,自己严格审核,别马虎。
4.防火墙,个人觉得用处不大,但有比没有强。
最后,建议买点电脑杂志,加强学习。
但服务器最难防护,因为要提供很多服务,很多端口就不能关闭。几点小建议:
1.设置足够强壮的密码,字母、符号、数字一起使用,不要怕不好记,可用小本子、手机记录;
密码是电脑的头一道门户,abc、123456、654321这一类的密码,等于没有密码;另外数据库的密码也是最容易被利用的;
密码的作用超过防火墙;
2.进行系统补丁升级, 系统中除密码外,最容易被利用的就是系统漏洞。你出现多个帐户,不一定是某一种漏洞,很多漏洞都能直接获得系统管理权限和控制系统,简单的方法就是补丁,补丁有很多种方法哦;
3.设置帐户权限,因为要提供服务,很多帐户要作出相应的设置,自己严格审核,别马虎。
4.防火墙,个人觉得用处不大,但有比没有强。
最后,建议买点电脑杂志,加强学习。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
