关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

关于Windows隐藏用户后门检查和处理方法

发布时间:2020-11-18 17:27:06

如在使用服务器时发现异常进程或者文件 异常用户就要留个心眼是否你的服务器已经被黑,如你无法确定是否被黑可以联系我们尊云售后技术检查,

下面说下Windows隐藏用户后门检查和处理方法。


处理过程:

如果用户做了隐藏在CMD,用户管理下是无法看到隐藏用户,打开注册表:[HKEY_LOCAL_MACHINE/SAM/SAM],其中最后一个SAM需要给予完全管理权限再刷新即可打开。

如下图:

15938252973677.jpg

在CMD ,用户管理下都没有zuncom$这个用户但在注册表上存在,说明你的服务器系统已经被黑。

删除方法:

只需要删除相关zuncom$用户的键值即可(例如:删除000003EC和zuncom$),如不清楚如何删除可联系我司售后操作


建议安装相关的安全软件,一般都可以检查出隐藏的用户,手动检查一般是在sam里删除该账号键值。为了以防有其他未知的后门未处理,

一般建议处理已查后门后,重要的数据进行备份,重装系统。



/template/Home/Zkeys/PC/Static