本文目录一览:
- 1、电脑疑似中木马或病毒后自动创建了一个计算机管理员帐户
- 2、电脑中毒后台被被人控制该怎么办呀?
- 3、win8我有一个木马删不掉需要管理员权限请问怎么获得管理员权限
- 4、什么木马病毒会创建管理员组用户123,怎么杀?
- 5、我的电脑被木马病毒创建了一个计算机管理员帐户,不知道怎样删除它,急求助谢谢
电脑疑似中木马或病毒后自动创建了一个计算机管理员帐户
1.以“Administrator”账户登录Windows XP,点击“开始→运行”,在运行文本框中输入“gpedit.msc”,回车后打开“组策略”工具; 2.在“组策略”窗口的目录树中展开“计算机配置→Windows设置→安全设置→本地策略→安全选项”,接着在右窗口中双击“账户:重命名系统管理员账户”,输入其他字符更改系统管理员名称 3.要“控制面板”中打开“用户账户”,可以发现“Administrator”已经更名为刚刚更改的名称,单击创建的管理员账户,进入具体操作窗口,单击“删除账户”进入具体删除操作 只能删除过多的管理员帐户。。要不然你就失去对电脑的绝对控制权了~
电脑中毒后台被被人控制该怎么办呀?
您好
1,遇到这种情况就立刻拔出网线,重启电脑按F8进入【带网络的安全模式】
2,然后插上网线到电脑管家官网下载一个电脑管家。
3,打开电脑管家——杀毒——全盘查杀,解决掉电脑中存在的木马病毒。
4,然后电脑一直保留电脑管家开机项重启即可,电脑管家拥有16层实时防护,可以保护您的电脑不被病毒入侵。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
win8我有一个木马删不掉需要管理员权限请问怎么获得管理员权限
你好,你是说在删除文件之时提示要求管理员权限?建议你右击文件,选择属性,在安全选项卡中点击高级,点击上方用户名旁的更改,输入Administrators,点击检查名称,然后点击确定。
若是下方的按钮为禁用继承,则点击一下改为启用继承,在弹出的对话框中选择将已继承的权限转换为此对象的显式权限,选中你想修改权限的Administrators,再点击编辑,选中完全控制就等于获得了管理员权限。
这时你再删除这个文件应该就能删除得了了。若怀疑是木马,则建议用杀毒软件,如腾讯电脑管家,在病毒查杀选项卡中点击闪电杀毒右侧的下拉按钮,点击全盘杀毒,对系统关键位置和硬盘上的所有文件进行查杀。
腾讯电脑管家企业平台:
什么木马病毒会创建管理员组用户123,怎么杀?
你这样没能解决问题,出现这种情况你的机器可能是一台服务器,病毒可能是以手工入侵的方式从网页漏洞渗入的,你的当务之急移除保密资料、备份重要资料然后通过日志判断对方入侵的方式,其次才是打扫植入的后门。如果你根本不是服务器而是单纯的个人电脑 那么你需要检查系统漏洞,禁止不必要的服务,检查隐藏用户,(最好能纯净安装一次系统并及时打上全部补丁)
另外如果要追查入侵者可以利用“服务器端程序.exe”抓包找到一个IP(可能是跳板)
我的电脑被木马病毒创建了一个计算机管理员帐户,不知道怎样删除它,急求助谢谢
你好,一般情况下,你可以在注册表中找到并删除这个隐藏帐户。你运行REGEDIT,依次展开HKEY_LOCAL_MACHINE\SAM\SAM项,不过此时你会发现下面会没有内容,其实这是因为我们没有权限所致,你右击这个SAM项,选择权限,点击添加按钮,添加你当前的管理员用户名,并设置为完全控制的权限,然后你再刷新一下,会发现它下面已经多出了不少分支,你再继续展开下面的\Domains\Account\Users\Names项,把下面出现的陌生的隐藏帐户名对应项删除,一般以$为结尾,不过如果是WIN7,别把HomeGroupUser$这个帐户删除了,这是访问计算机家庭组的内置帐户,而且它不是计算机管理员帐户。
有的帐户隐藏得更加深,你若已经知道了用户名,可以通过腾讯电脑管家的软件管理搜索并下载Sysinternals Suite,这个压缩包里包含了很多非常有用的工具,为很多微软工程师所使用。你解压后,可以把其中一个psexec.exe程序单独提取出来,比如放置在D盘根目录中,然后运行CMD,如果是WIN7,还请在开始菜单中搜索CMD,右击搜索结果,选择以管理员身份运行,然后输入d:\PsExec -i -d -s CMD打开另外一个CMD窗口,但这个新的CMD窗口是以SYSTEM这个用户身份级别运行的,比普通的Administrators组成员级别还高,你在这个新的CMD窗口中输入net user 隐藏帐户用户名 /delete删除这个隐藏帐户。如果不删除,那么就用net user 隐藏帐户用户名 新密码设置一个大于8位的由数字、字母和符号组成的超强密码,让黑客无法再使用他所创建的帐户来连接你的电脑。
如果还不知道这个隐藏帐户的用户名,则在“控制面板”/“管理工具”/“本地安全策略”的“本地策略”/“审核策略”中双击审核登录事件,选中成功,并对审核策略更改、审核进程跟踪都作同样的操作。
让计算机运行一段时间,再到“控制面板”/“管理工具”/“事件查看器”中查看安全日志,选择“操作”菜单中的筛选或筛选当前日志,在任务类别上方的文本框中输入事件ID为528进行筛选,就能找到隐藏帐户名了。
但是木马也是必须清除的,你可以使用电脑管家,在“杀毒”选项中点击全盘查杀对木马进行强力清除,如果不放心,还可以在工具箱中选择顽固木马专杀进行清除。也提醒你一下,建议你为计算机中所有的管理员用户都设置一个强壮的密码吧,否则黑客还是有机可乘的。右击我的电脑(WIN7是计算机),选择管理,展开本地用户和组,在用户右面窗口中右击相应的管理员用户,选择设置密码,仍旧建议使用数字、英文字母和符号组合的方式,不过也请牢记此密码,别到头来把自己给挡在门外了。
如果你还有其它电脑问题,欢迎你在电脑管家企业平台提出,我们将尽力为你解答。