恶作剧软件导致本地交互式登录被禁用处理方法(转)

瑞星卡卡安全论坛技术交流区 入侵防御（HIPS）恶作剧软件导致本地交互式登录被禁用处理方法(转)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

恶作剧软件导致本地交互式登录被禁用处理方法(转)

初生襁褓狮

帖子:26
注册: 2007-04-11
来自:

发表于： 2008-09-20 18:27 | 只看楼主 短消息资料

字号：小中大 1楼

恶作剧软件导致本地交互式登录被禁用处理方法(转)

有网友称：发现一个新病毒，运行这个“病毒”之后无法登录系统，称病毒修改了登录口令。拿到这个“病毒”之后，虚拟机中试着运行，重启提示“本地交互式登录被禁用”，显然，这不是修改登录口令，而仅仅是在本地安全策略中做了手脚。 恢复这样的系统，有几个办法： 1.系统还原当然最简单，这就不必说了（我说的是windows附件的系统还原，不是ghost或别的什么还原工具） 2.MMC调用组策略编辑器远程管理故障机，在计算机管理->安全设置->用户权限分配中检查右边的“允许本地登录”是不是把用户组给删除了，如果删除，再添加相应的用户组。使用远程计算机修复的前提是可以远程连接故障机，我在测试中，死活没连上，甚至使用故障恢复控制台登录测试的虚拟机，将telnet服务和远程注册表服务都改成自动，再试还是失败。telnet连接故障机也失败。无奈尝试了第三种方法，然而这却是最简单的方法。 3.在xp中，windows下的repair目录备份了注册表的关键数据，测试的这个恶作剧程序，显然是修改了安全配置，尝试将security恢复到c:\windows\system32\config目录下，重启就解决了。只需要使用安装盘引导系统进入故障恢复控制台，再执行

copy c:\windows\repair\security c:\windows\system32\config\security

再次BS那些自以为NB，写程序害人还到处传播的“病毒”制造者。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; TheWorld)

分享到：

lrxyhrm 叱咤花甲狮帖子:3782 注册: 2008-08-14 来自:吉利	发表于： 2008-09-21 10:39 \| 短消息资料字号：小中大 2楼回复：恶作剧软件导致本地交互式登录被禁用处理方法(转) 好好学习了
lrxyhrm 叱咤花甲狮帖子:3782 注册: 2008-08-14 来自:吉利

<<上一主题|下一主题>>

1 / 1 页

跳转页

瑞星卡卡安全论坛技术交流区入侵防御（HIPS） 恶作剧软件导致本地交互式登录被禁用处理方法(转)

恶作剧软件导致本地交互式登录被禁用处理方法(转)

恶作剧软件导致本地交互式登录被禁用处理方法(转)

回复：恶作剧软件导致本地交互式登录被禁用处理方法(转)

瑞星卡卡安全论坛技术交流区入侵防御（HIPS）恶作剧软件导致本地交互式登录被禁用处理方法(转)