<button id="imseu"></button>
<rt id="imseu"></rt>
<li id="imseu"><source id="imseu"></source></li>
<button id="imseu"><input id="imseu"></input></button>
<table id="imseu"></table>
<strike id="imseu"></strike>
畜牧人
標題:
揪出隱藏在你電腦里的第三者
[打印本頁]
作者:
fhj2003
時間:
2008-11-6 18:40
標題:
揪出隱藏在你電腦里的第三者
很多朋友反映自己的電腦好像存在一個“第三者”,但是無論是直接打開系統之中的賬戶管理器,還是在命令提示符中通過“net user”命令都找不到絲毫的蛛絲馬跡。
難道這就說明電腦之中沒有其它非法的賬號存在嗎?非也,因為有很多黑客會通過修改注冊表的HKEY_LOCAL_MACHINE\SAM來創建隱藏的賬號,常規的查看方法是無法看到的。
要查看自己的電腦中是否有隱藏的賬號存在,那么必須從源頭上入手,即查看注冊表相應鍵值。打開“運行”窗口,輸入“regedit”后回車打開注冊表編輯器。在左側依次選擇HKEY_LOCAL_MACHINE\SAM,右擊SAM子鍵,在彈出的菜單中選擇“權限”,在打開的權限設置窗口中單擊“添加”按鈕將當前賬戶加入,并把權限設為“完全控制”,單擊“確定”按鈕返回。
此時就可以看到在SAM子鍵下多出兩個子鍵,即SAM\SAM\Domains和SAM\SAM\Rxact。依次展開SAM\SAM\Domains\Account\Users\Names,在Names下的各個子鍵就是當前系統所有的賬戶列表,包括隱藏的賬戶,如果發現該列表中與系統賬戶管理或者使用net user看到的用戶不一致,那么則可證明是非法創建的秘密賬戶,直接將其對應的子鍵刪除即可。
另外如果大家怕麻煩,可以直接打開注冊表,然后選中HKEY_LOCAL_MACHINE\SAM,打開“文件”菜單并選擇“導出”命令將該鍵值導出,當懷疑被非法創建隱藏賬戶時只需要雙擊導出的注冊表文件,將其重新導入注冊表即可將隱藏的賬戶刪除。
歡迎光臨 畜牧人 (http://www.www12347.com/)
Powered by Discuz! X3.5
主站蜘蛛池模板:
长顺县
|
汤原县
|
兴海县
|
文昌市
|
杭锦后旗
|
营口市
|
尉氏县
|
石城县
|
博爱县
|
台南市
|
博野县
|
上栗县
|
彝良县
|
敦化市
|
姜堰市
|
瑞安市
|
始兴县
|
那曲县
|
韶山市
|
达孜县
|
绥棱县
|
江山市
|
宁德市
|
尖扎县
|
禄丰县
|
都安
|
太保市
|
绍兴县
|
敦煌市
|
苍溪县
|
从化市
|
湘潭县
|
县级市
|
临清市
|
高碑店市
|
高邮市
|
厦门市
|
阳新县
|
巨鹿县
|
安龙县
|
闻喜县
|