资讯中心
诚心诚意,只为您满意,尊云为您提供最新信息
关于Windows隐藏用户后门检查和处理方法
文章来源:爱思云 日期:2020-07-11T05:10:00+08:00 作者:admin 浏览次数:373

如在使用服务器时发现异常进程或者文件
异常用户就要留个心眼是否你的服务器已经被黑,如你无法确定是否被黑可以联系我们尊云售后技术检查,
下面说下Windows隐藏用户后门检查和处理方法。
处理过程:
如果用户做了隐藏在CMD,用户管理下是无法看到隐藏用户,打开注册表:[HKEY_LOCAL_MACHINE/SAM/SAM],其中最后一个SAM需要给予完全管理权限再刷新即可打开。
在CMD ,用户管理下都没有zuncom$这个用户但在注册表上存在,说明你的服务器系统已经被黑。
删除方法:
只需要删除相关zuncom$用户的键值即可(例如:删除000003EC和zuncom$),如不清楚如何删除可联系我司售后操作
建议安装相关的安全软件,一般都可以检查出隐藏的用户,手动检查一般是在sam里删除该账号键值。为了以防有其他未知的后门未处理,
一般建议处理已查后门后,重要的数据进行备份,重装系统。

上一篇:没有了

下一篇:Linux挂载数据盘方法之UUID挂载

相关推荐 / Related to recommend