小弟我的电脑里面有一个用户名为hacker$的用户删除后还能远程登录
日期:2014-05-17 浏览次数:20773 次
我的电脑里面有一个用户名为hacker$的用户删除后还能远程登录?
我的电脑以前中过木马,杀完以后检查系统安全时发现了一个用户名为:hacker$的用户,凭感觉应该是入侵的黑客,所以就删除了,过了一段时间以后 感觉有人又在远程访问我的电脑:任务管理器里面有几个进程为未知用户名的用户进程,我想重启 ,系统提示有人已经登录到这台计算机什么的,应该是黑客在远程登录了, 检查用户组里面根本不存在这个用户,但是我查看系统日志发现,这个名为hacker$的在刚才的时间段用户确实访问了我的电脑,请问各位大侠,我怎么才能阻止这位黑客的入侵,或者怎么才能彻底删除这个用户?
补充:检查远程登录用户没有这个用户名,另外别告诉我重装系统。
补充2:1433,21,80,3389端口都开放了
------解决方案--------------------
http://zhidao.baidu.com/question/80052454.html?fr=ala0
我估计他是按照这个方法建立的隐藏管理员账户,我一看用户名就觉得很熟悉了。不过他连名字都不改说明他是个彩笔。
可以去注册表里把这个用户删除。不过他既然有权限在你系统里面运行程序,说明你的机器已经是肉鸡了,看看运行中的进程有什么可疑的进程,看看msconfig系统启动项有没有什么可疑的程序。
建议下个360安全卫士,对进程都有描述,看起来很方便。
估计是装了灰鸽子这类的远控程序,你找出来删除就可以了。
------解决方案--------------------
3389端口是国内克隆盘专门开放的远程登录端口
把可能的端口全都关掉!
安装防火墙~个人认为comodo就很好用,免费的~~~
------解决方案--------------------
光关端口和安装防火墙没用,
重要的是把电脑里面的远控程序找出来,不然下次还是会被打开的。
------解决方案--------------------
呵呵 这个hack$的用户 是隐藏的 你通过dos命令貌似也是查看不到的
用户名后加$这个符号 就可以建立隐藏的帐户 你试着用dos命令删除这个用户看看。
你在控制面板 用户 那里也是看不到的。
3389和1433 从这两个地方着手。
1.看看sa用户是否存在弱口令的情况。或者系统管理员是否存在弱口令的情况。
2.3389 建议还是关闭的好,要是你关了这个 黑客也不可能通过远程桌面连接连接你。
3.彻底排除你中了木马 用netstat -a命令查看一下你的那些端口在和外部通信。8000口 8081口都要注意,存在就有可能说明你中木马了。然后查看进程,看看是否有多的ie进程。或者有些进程你不能肯定是正常的进程,就上一起进程网 查一下 排除一些正常的 把剩下的都彻底kill掉。然后对系统进行彻底杀毒。
4.你的电脑是否同时是个网站服务器呢?如果是的话建议你看看网站是否存在漏洞!
------解决方案--------------------
要彻底删除这个用户 要通过注册表操作 具体的方法查百度 或者google
“删除隐藏系统帐户的方法”或者“注册表建立隐藏系统帐户的方法” 你可以对比找出删除的方法
------解决方案--------------------
之前你存在的问题是 虽然你杀完了木马 但是你没有清理掉hack$这个用户,就导致了别人总严重的后门依然存在。而且你还开了3389 那别人就具有了你系统的最高权限。有了这个权限有n多方法能让你再次中木马!
------解决方案--------------------
ls,他为什么能建立一个隐藏账户呢?说明他在建立隐藏账户之前就得到管理员的权限了。
所以说lz的电脑很早就已经被入侵了过了,hack$只是入侵者装的一个后门而已。
你如果只是删除了hack$这个账户,也许那个入侵者以后进不来了。但也有可能他在系统安装过木马软件,在某种触发条件下能够启动,这样即使你删除了这个隐藏账户,等木马启动后他还是可以再登录到lz的电脑的。
------解决方案--------------------
ls 你第一句话显然错了。
建立管理员帐户不一定要具有管理权限。通过一些软件漏洞等等就可以建立管理帐户,而在利用这些软件漏洞的时候甚至都不需要管理权限,只需要软件工具。
可以想见他建立管理帐户只是为了远程桌面lz的电脑。
当然也有可能是LZ种了某种木马 然后别人为了下次再方便 建立了隐藏帐户 方便以后控制LZ电脑。
貌似我也告诉了LZ 在删除隐藏帐户之后要彻底杀毒 就是为了彻底杀掉木马。貌似我也告诉过LZ修复漏洞 就是为了以后彻底的摆脱所谓的黑客!
------解决方案--------------------
网上流传的一些常用工具基本都是针对老的漏洞的,现在靠那种已经抓不到什么肉鸡了。
软件的漏洞也不是那么好找的,要不然网上随便扫描一下,谁补丁没打全,就能入侵谁么?
算了,反正无论是漏洞还是弱口令,总之杀木马,删账户都是要做的。
------解决方案--------------------
安装杀毒软件和防火墙,更新系统补丁。
我的电脑以前中过木马,杀完以后检查系统安全时发现了一个用户名为:hacker$的用户,凭感觉应该是入侵的黑客,所以就删除了,过了一段时间以后 感觉有人又在远程访问我的电脑:任务管理器里面有几个进程为未知用户名的用户进程,我想重启 ,系统提示有人已经登录到这台计算机什么的,应该是黑客在远程登录了, 检查用户组里面根本不存在这个用户,但是我查看系统日志发现,这个名为hacker$的在刚才的时间段用户确实访问了我的电脑,请问各位大侠,我怎么才能阻止这位黑客的入侵,或者怎么才能彻底删除这个用户?
补充:检查远程登录用户没有这个用户名,另外别告诉我重装系统。
补充2:1433,21,80,3389端口都开放了
------解决方案--------------------
http://zhidao.baidu.com/question/80052454.html?fr=ala0
我估计他是按照这个方法建立的隐藏管理员账户,我一看用户名就觉得很熟悉了。不过他连名字都不改说明他是个彩笔。
可以去注册表里把这个用户删除。不过他既然有权限在你系统里面运行程序,说明你的机器已经是肉鸡了,看看运行中的进程有什么可疑的进程,看看msconfig系统启动项有没有什么可疑的程序。
建议下个360安全卫士,对进程都有描述,看起来很方便。
估计是装了灰鸽子这类的远控程序,你找出来删除就可以了。
------解决方案--------------------
3389端口是国内克隆盘专门开放的远程登录端口
把可能的端口全都关掉!
安装防火墙~个人认为comodo就很好用,免费的~~~
------解决方案--------------------
光关端口和安装防火墙没用,
重要的是把电脑里面的远控程序找出来,不然下次还是会被打开的。
------解决方案--------------------
呵呵 这个hack$的用户 是隐藏的 你通过dos命令貌似也是查看不到的
用户名后加$这个符号 就可以建立隐藏的帐户 你试着用dos命令删除这个用户看看。
你在控制面板 用户 那里也是看不到的。
3389和1433 从这两个地方着手。
1.看看sa用户是否存在弱口令的情况。或者系统管理员是否存在弱口令的情况。
2.3389 建议还是关闭的好,要是你关了这个 黑客也不可能通过远程桌面连接连接你。
3.彻底排除你中了木马 用netstat -a命令查看一下你的那些端口在和外部通信。8000口 8081口都要注意,存在就有可能说明你中木马了。然后查看进程,看看是否有多的ie进程。或者有些进程你不能肯定是正常的进程,就上一起进程网 查一下 排除一些正常的 把剩下的都彻底kill掉。然后对系统进行彻底杀毒。
4.你的电脑是否同时是个网站服务器呢?如果是的话建议你看看网站是否存在漏洞!
------解决方案--------------------
要彻底删除这个用户 要通过注册表操作 具体的方法查百度 或者google
“删除隐藏系统帐户的方法”或者“注册表建立隐藏系统帐户的方法” 你可以对比找出删除的方法
------解决方案--------------------
之前你存在的问题是 虽然你杀完了木马 但是你没有清理掉hack$这个用户,就导致了别人总严重的后门依然存在。而且你还开了3389 那别人就具有了你系统的最高权限。有了这个权限有n多方法能让你再次中木马!
------解决方案--------------------
ls,他为什么能建立一个隐藏账户呢?说明他在建立隐藏账户之前就得到管理员的权限了。
所以说lz的电脑很早就已经被入侵了过了,hack$只是入侵者装的一个后门而已。
你如果只是删除了hack$这个账户,也许那个入侵者以后进不来了。但也有可能他在系统安装过木马软件,在某种触发条件下能够启动,这样即使你删除了这个隐藏账户,等木马启动后他还是可以再登录到lz的电脑的。
------解决方案--------------------
ls 你第一句话显然错了。
建立管理员帐户不一定要具有管理权限。通过一些软件漏洞等等就可以建立管理帐户,而在利用这些软件漏洞的时候甚至都不需要管理权限,只需要软件工具。
可以想见他建立管理帐户只是为了远程桌面lz的电脑。
当然也有可能是LZ种了某种木马 然后别人为了下次再方便 建立了隐藏帐户 方便以后控制LZ电脑。
貌似我也告诉了LZ 在删除隐藏帐户之后要彻底杀毒 就是为了彻底杀掉木马。貌似我也告诉过LZ修复漏洞 就是为了以后彻底的摆脱所谓的黑客!
------解决方案--------------------
网上流传的一些常用工具基本都是针对老的漏洞的,现在靠那种已经抓不到什么肉鸡了。
软件的漏洞也不是那么好找的,要不然网上随便扫描一下,谁补丁没打全,就能入侵谁么?
算了,反正无论是漏洞还是弱口令,总之杀木马,删账户都是要做的。
------解决方案--------------------
安装杀毒软件和防火墙,更新系统补丁。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
