本文目录一览:
- 1、我的电脑被木马病毒创建了一个计算机管理员帐户,不知道怎样删除它,急求助谢谢
- 2、电脑中病毒了,开机密码被改,无法启动怎么办?
- 3、123.exe病毒!高手救命啊~
- 4、电脑病毒/出现好哈123
- 5、如何彻底查杀hao123病毒
- 6、什么木马病毒会创建管理员组用户123,怎么杀?
我的电脑被木马病毒创建了一个计算机管理员帐户,不知道怎样删除它,急求助谢谢
你好,一般情况下,你可以在注册表中找到并删除这个隐藏帐户。你运行REGEDIT,依次展开HKEY_LOCAL_MACHINE\SAM\SAM项,不过此时你会发现下面会没有内容,其实这是因为我们没有权限所致,你右击这个SAM项,选择权限,点击添加按钮,添加你当前的管理员用户名,并设置为完全控制的权限,然后你再刷新一下,会发现它下面已经多出了不少分支,你再继续展开下面的\Domains\Account\Users\Names项,把下面出现的陌生的隐藏帐户名对应项删除,一般以$为结尾,不过如果是WIN7,别把HomeGroupUser$这个帐户删除了,这是访问计算机家庭组的内置帐户,而且它不是计算机管理员帐户。
有的帐户隐藏得更加深,你若已经知道了用户名,可以通过腾讯电脑管家的软件管理搜索并下载Sysinternals Suite,这个压缩包里包含了很多非常有用的工具,为很多微软工程师所使用。你解压后,可以把其中一个psexec.exe程序单独提取出来,比如放置在D盘根目录中,然后运行CMD,如果是WIN7,还请在开始菜单中搜索CMD,右击搜索结果,选择以管理员身份运行,然后输入d:\PsExec -i -d -s CMD打开另外一个CMD窗口,但这个新的CMD窗口是以SYSTEM这个用户身份级别运行的,比普通的Administrators组成员级别还高,你在这个新的CMD窗口中输入net user 隐藏帐户用户名 /delete删除这个隐藏帐户。如果不删除,那么就用net user 隐藏帐户用户名 新密码设置一个大于8位的由数字、字母和符号组成的超强密码,让黑客无法再使用他所创建的帐户来连接你的电脑。
如果还不知道这个隐藏帐户的用户名,则在“控制面板”/“管理工具”/“本地安全策略”的“本地策略”/“审核策略”中双击审核登录事件,选中成功,并对审核策略更改、审核进程跟踪都作同样的操作。
让计算机运行一段时间,再到“控制面板”/“管理工具”/“事件查看器”中查看安全日志,选择“操作”菜单中的筛选或筛选当前日志,在任务类别上方的文本框中输入事件ID为528进行筛选,就能找到隐藏帐户名了。
但是木马也是必须清除的,你可以使用电脑管家,在“杀毒”选项中点击全盘查杀对木马进行强力清除,如果不放心,还可以在工具箱中选择顽固木马专杀进行清除。也提醒你一下,建议你为计算机中所有的管理员用户都设置一个强壮的密码吧,否则黑客还是有机可乘的。右击我的电脑(WIN7是计算机),选择管理,展开本地用户和组,在用户右面窗口中右击相应的管理员用户,选择设置密码,仍旧建议使用数字、英文字母和符号组合的方式,不过也请牢记此密码,别到头来把自己给挡在门外了。
如果你还有其它电脑问题,欢迎你在电脑管家企业平台提出,我们将尽力为你解答。
电脑中病毒了,开机密码被改,无法启动怎么办?
可以pe下使用工具破解:
1、制作pe引导工具
2、下载破解系统密码工具
3、pe引导启动
4、使用工具破解密码。
win10系统请按照以下方式进行更改:
1、反复重启计算机会出来高级模式选项,选择“命令提示符的安全模式”回车。
2、运行后系统列出了系统超级用户“administrator”和本地用户“账户名称”的选择菜单,鼠标单击“administrator”,进入命令行模式。
3、输入:“net user (账户名称) 123 /add”,强制将用户的口令更改为“123”。若想在此添加一新用户(如:用户名为abc,口令为123)的话,请键入“net user abc 123 /add”,然后用“net localgroup administrators abc /add”命令将abc账户的权限提升成系统管理员。
4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123”登录用户了。
123.exe病毒!高手救命啊~
123-123.exe -进程信息
进程文件:123 或者 123.exe
进程名称:Troj_backdoor.Pigeon.123
描述:
属于灰鸽子木马病毒。该病毒修改注册表创建系统服务GrayPigeon_Hacker.com.cn实现自启动,病毒运行后允许恶意攻击者远程控制计算机。
出品者: unknown
属于: unknown
系统进程:否
后台程序:否
使用网络:否
硬件相关:否
常见错误:未知n/a
内存使用:未知n/a
安全等级(0-5): 4(0无危险,5最危险)
间谍软件:是
广告软件:是
病毒:是
木马: 是
解决办法:
1、打开任务管理器进程,结束taskmgr.exe进程(一个是任务管理器进程,结束后,任务管理器关闭。另一个是木马进程,结束后,任务管理器不会关闭。)
2、删除以下文件:
C:\windows\system\taskmgr
C:\windows\N0TEPAD
C:\windows\system\N0TEPAD
C:\windows\system32\ N0TEPAD
C:\windows\system\windll.dll
3、打开注册表编辑器,找到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除键值taskmgr
电脑病毒/出现好哈123
这个图标是你中了广告类的木马,木马病毒修改了你的注册并劫持了图标,点击这个图标就会进入被劫持的主页,达到木马点击主页的目的。普通办法无法删掉这个图标。
不建议手动操作,因为手动操作的局限性,
只对部分有效,而对于病毒修改,必须先杀掉病毒然后再修复。
你可以百度搜索“金山网盾”,下载这个软件,界面右侧有一个一键修复,点击即可处理掉病毒同时修复病毒造成的修改。扫一扫你会有意外发现,因为你的系统问题肯定不止单单主页被修改这么简单。
如何彻底查杀hao123病毒
建议楼主下载安装腾讯电脑管家来进行杀毒,
重启电脑按F8进入安全模式--打开腾讯电脑管家--杀毒--全盘扫描--完成后打开工具箱--顽固木马克星--深化扫描--完成重启电脑就可以了
腾讯电脑管家集“专业病毒查杀、智能软件管理、系统安全防护”于一身,
开创了“杀毒 + 管理”的创新模式。
腾讯电脑管家为国内首个采用“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件,
应用腾讯自研第二代反病毒引擎“鹰眼”,
资源占用少,基于CPU虚拟执行技术能够根除顽固病毒,
大幅度提升深度查杀能力。
希望这样能够帮到楼主
什么木马病毒会创建管理员组用户123,怎么杀?
你这样没能解决问题,出现这种情况你的机器可能是一台服务器,病毒可能是以手工入侵的方式从网页漏洞渗入的,你的当务之急移除保密资料、备份重要资料然后通过日志判断对方入侵的方式,其次才是打扫植入的后门。如果你根本不是服务器而是单纯的个人电脑 那么你需要检查系统漏洞,禁止不必要的服务,检查隐藏用户,(最好能纯净安装一次系统并及时打上全部补丁)
另外如果要追查入侵者可以利用“服务器端程序.exe”抓包找到一个IP(可能是跳板)