瑞星卡卡安全论坛技术交流区系统软件 【求助】瑞星在查系统漏洞时发现的问题

12   1  /  2  页   跳转

【求助】瑞星在查系统漏洞时发现的问题

【求助】瑞星在查系统漏洞时发现的问题

小弟之前刚被人黑了电脑,现在重装之后,下了补丁什么的,然后用瑞星扫描,总是出现有盘被共享,手动解除后,每次重启后又出现同样的问题,请问哪位大侠帮帮我,是否我又被人远程控制了?
小弟前几天刚刚才被人黑了电脑,除了C盘什么都给我删了,我的2个多也的工作都没了,我在大学四年的照片也都没,哭都哭的出来的..现在电脑是不是又被人远程控制了啊?

附件附件:

下载次数:149
文件类型:application/octet-stream
文件大小:
上传时间:2006-8-18 22:44:53
描述:



最后编辑2006-08-28 14:50:04
分享到:
gototop
 

请指点,非常感谢

附件附件:

下载次数:169
文件类型:application/octet-stream
文件大小:
上传时间:2006-8-18 22:45:54
描述:



gototop
 

这个是在运行CMD之后发现的,我怀疑有问题的东东
我对电脑了解的额不多,请指点,谢谢

附件附件:

下载次数:163
文件类型:application/octet-stream
文件大小:
上传时间:2006-8-18 22:47:19
描述:



gototop
 

你看看共享驱动器名称,我这里也这样。自我感觉没什么事情
gototop
 

点击查看被共享驱动器看看是否是自己开启了共享功能?
gototop
 

好象是到组策略里修改
gototop
 

这是XP系统的默认共亨,原来就有的,在"服务里"把"Server"项改为禁用即可!!!
gototop
 

(1)开始->运行->输入“services.msc”->找到“Service”服务,双击打开选择“停止”,启动类型选择“已禁用”-确定!

(2)修改注册表为以下两个样式.
去共享:
WindowsRegistryEditorVersion5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000

去除IPC$ 管理:
WindowsRegistryEditorVersion5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
(用写字板新建文本,输入内容后,另存为reg文件,双击此reg文件)
(3)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete
用记事本另存为.bat文件,放在启动项里

gototop
 

运行regedit,找到HKEY-LOCAL-MACHINE\system\currentcontolset\services\lanmansever\paramenters\在右边的窗口中新建一个名为autoshareserver的DOWORD值,将它的值设为0,可以永久禁止admin$默认共享!
gototop
 

引用:
【友好人士的贴子】这是XP系统的默认共亨,原来就有的,在"服务里"把"Server"项改为禁用即可!!!
………………

这个方法最简单最安全,很好改的
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT