【求助】瑞星在查系统漏洞时发现的问题 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件【求助】瑞星在查系统漏洞时发现的问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【求助】瑞星在查系统漏洞时发现的问题

西班牙大帆船初生襁褓狮帖子:17 注册: 2006-08-17 来自:	发表于： 2006-08-18 22:44 \| 只看楼主短消息资料字号：小中大 1楼【求助】瑞星在查系统漏洞时发现的问题小弟之前刚被人黑了电脑,现在重装之后,下了补丁什么的,然后用瑞星扫描,总是出现有盘被共享,手动解除后,每次重启后又出现同样的问题,请问哪位大侠帮帮我,是否我又被人远程控制了? 小弟前几天刚刚才被人黑了电脑,除了C盘什么都给我删了,我的2个多也的工作都没了,我在大学四年的照片也都没,哭都哭的出来的..现在电脑是不是又被人远程控制了啊? 附件: 文件名:7316262006818223655.BMP 下载次数:148 文件类型:application/octet-stream 文件大小: 上传时间:2006-8-18 22:44:53 描述: 2006-08-28 14:50:04
西班牙大帆船初生襁褓狮帖子:17 注册: 2006-08-17 来自:	分享到：

西班牙大帆船初生襁褓狮帖子:17 注册: 2006-08-17 来自:	发表于： 2006-08-18 22:45 \| 只看楼主短消息资料字号：小中大 2楼请指点,非常感谢附件: 文件名:7316262006818223756.BMP 下载次数:168 文件类型:application/octet-stream 文件大小: 上传时间:2006-8-18 22:45:54 描述:
西班牙大帆船初生襁褓狮帖子:17 注册: 2006-08-17 来自:

西班牙大帆船初生襁褓狮帖子:17 注册: 2006-08-17 来自:	发表于： 2006-08-18 22:47 \| 只看楼主短消息资料字号：小中大 3楼这个是在运行CMD之后发现的,我怀疑有问题的东东我对电脑了解的额不多,请指点,谢谢附件: 文件名:7316262006818223922.BMP 下载次数:162 文件类型:application/octet-stream 文件大小: 上传时间:2006-8-18 22:47:19 描述:
西班牙大帆船初生襁褓狮帖子:17 注册: 2006-08-17 来自:

救命病毒来啦拙长孩提狮帖子:168 注册: 2006-08-16 来自:	发表于： 2006-08-19 02:59 \| 短消息资料字号：小中大 4楼你看看共享驱动器名称，我这里也这样。自我感觉没什么事情
救命病毒来啦拙长孩提狮帖子:168 注册: 2006-08-16 来自:

裸睡在被窝初生襁褓狮帖子:6 注册: 2006-08-19 来自:	发表于： 2006-08-19 10:53 \| 短消息资料字号：小中大 5楼点击查看被共享驱动器看看是否是自己开启了共享功能?
裸睡在被窝初生襁褓狮帖子:6 注册: 2006-08-19 来自:

heiyanjing 初生襁褓狮帖子:168 注册: 2005-05-26 来自:	发表于： 2006-08-19 14:48 \| 短消息资料字号：小中大 6楼好象是到组策略里修改
heiyanjing 初生襁褓狮帖子:168 注册: 2005-05-26 来自:

友好人士锋芒艾服狮帖子:1287 注册: 2005-12-21 来自:	发表于： 2006-08-19 14:56 \| 短消息资料字号：小中大 7楼这是ＸＰ系统的默认共亨，原来就有的，在＂服务里＂把＂Server＂项改为禁用即可！！！
友好人士锋芒艾服狮帖子:1287 注册: 2005-12-21 来自:

valuess 初生襁褓狮帖子:29 注册: 2006-05-16 来自:	发表于： 2006-08-19 16:22 \| 短消息资料字号：小中大 8楼 (1)开始－>运行－>输入“services.msc”－>找到“Service”服务，双击打开选择“停止”，启动类型选择“已禁用”－确定! (2)修改注册表为以下两个样式. 去共享: WindowsRegistryEditorVersion5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "AutoShareServer"=dword:00000000 "AutoSharewks"=dword:00000000 去除IPC$ 管理: WindowsRegistryEditorVersion5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:00000001 (用写字板新建文本,输入内容后,另存为reg文件,双击此reg文件) (3) net share ipc$ /delete net share admin$ /delete net share c$ /delete net share d$ /delete 用记事本另存为.bat文件，放在启动项里
valuess 初生襁褓狮帖子:29 注册: 2006-05-16 来自:

wzx5252 初生襁褓狮帖子:185 注册: 2006-06-13 来自:	发表于： 2006-08-28 10:34 \| 短消息资料字号：小中大 9楼运行regedit，找到HKEY-LOCAL-MACHINE\system\currentcontolset\services\lanmansever\paramenters\在右边的窗口中新建一个名为autoshareserver的DOWORD值，将它的值设为0，可以永久禁止admin$默认共享！
wzx5252 初生襁褓狮帖子:185 注册: 2006-06-13 来自:

飘泊而立狮

帖子:712
注册: 2004-09-25
来自:

发表于： 2006-08-28 10:36 | 短消息资料

字号：小中大 10楼

引用:

【友好人士的贴子】这是ＸＰ系统的默认共亨，原来就有的，在＂服务里＂把＂Server＂项改为禁用即可！！！
………………

这个方法最简单最安全，很好改的

gototop

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT