瑞星卡卡安全论坛技术交流区入侵防御(HIPS) 服务器被攻了,多了一个Guser_^&^$@帐号

1   1  /  1  页   跳转

服务器被攻了,多了一个Guser_^&^$@帐号

收藏
wkfeng
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2011-05-18
  • 来自:
发表于: 2011-05-18 14:07 | 只看楼主 短消息 资料
字号: 1楼

服务器被攻了,多了一个Guser_^&^$@帐号

服务器被攻了,在CMD下  NET USER显示下,多了一个Guser_^&^$@帐号
怎么删也不了,求助



用户系统信息:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/534.24 (KHTML, like Gecko) Chrome/11.0.696.68 Safari/534.24
分享到:
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-05-18 14:46 | 短消息 资料
字号: 2楼

回复 1F wkfeng 的帖子

删除不了提示什么?
gototop
 
wkfeng
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2011-05-18
  • 来自:
发表于: 2011-05-18 14:48 | 只看楼主 短消息 资料
字号: 3楼

回复:服务器被攻了,多了一个Guser_^&^$@帐号

没有这个帐号
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-05-18 14:56 | 短消息 资料
字号: 4楼

回复 3F wkfeng 的帖子

直接停用呢?
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-05-18 14:57 | 短消息 资料
字号: 5楼

回复:服务器被攻了,多了一个Guser_^&^$@帐号

注册表编辑器定位:HKEY_LOCAL_MACHINE\SAM\SAM 加完全控制权限,在这里查看是否有此账号,如果有删除之。
gototop
 
wkfeng
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2011-05-18
  • 来自:
发表于: 2011-05-18 15:16 | 只看楼主 短消息 资料
字号: 6楼

回复:服务器被攻了,多了一个Guser_^&^$@帐号

没有帐号,Guser_^&^$@
这个帐号就像隐藏了。
找都找不到
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-05-18 15:34 | 短消息 资料
字号: 7楼

回复 6F wkfeng 的帖子

注册表里也没有
gototop
 
wkfeng
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2011-05-18
  • 来自:
发表于: 2011-05-18 15:57 | 只看楼主 短消息 资料
字号: 8楼

回复:服务器被攻了,多了一个Guser_^&^$@帐号

找到原因了,是把我权限给拿了,所以没找到SAM
gototop
 
拜德
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2011-05-25
  • 来自:上海
发表于: 2011-05-25 15:38 | 短消息 资料
字号: 9楼

回复:服务器被攻了,多了一个Guser_^&^$@帐号

了解
上海拜德机械有限公司(www.bideke.com)
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2011-06-04 12:48 | 短消息 资料
字号: 10楼

回复:服务器被攻了,多了一个Guser_^&^$@帐号

这里是hisp版块,最好不要把事关NIPS的问题拿来这里问。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT