Windows隐藏用户/账户后门检查和处理方法
如果我们在使用服务器的过程中发现有异常的进程或文件,我们就要留点心了,检查下服务器是否被黑,如果无法确定是否被黑可以联系我们在线服务器运维帮你检查,下面我也来教大家如何查看和处理
1.首先我们先去计算机管理里面查看是否有多余的用户如下图:
如有异常未知用户则直接删除。
2.cmd命令查看用户
net user
3.注册表查看
如果是隐藏用户的话我们在计算机管理或cmd命令行里就看不到,这样的话我们就需要进到注册表里查看
cmd--regedit
HKEY_LOCAL_MACHINE/SAM/SAM,其中最后一个SAM需要给予完全管理权限再刷新即可打开。
例如:***$这类格式的用户那你机器基本上就被黑了,可以自行删除观察,也可以联系我们在线服务器运维帮忙检查一下看看
注:建议安装相关的安全软件,一般都可以检查出隐藏的用户,手动检查一般是在sam里删除该账号键值。为了以防有其他未知的后门未处理,一般建议处理已查后门后,重要的数据进行备份,重装系统。
转载请注明:IT运维空间 » 安全防护 » Windows隐藏用户/账户后门检查和处理方法
你可能喜欢:
-
解决MySql版本问题sql_mode=only_full_group_by
-
Python操作mysql数据库出现pymysql.err.ProgrammingError: (1064, “You have an error in your SQL syntax; check
-
Oracle PL/SQL如何动态调用存储过程 收藏
-
Mysql 不存在则插入,存在则更新 mysql 存在该记录则更新,不存在则插入记录的sql
-
MySQL与Oracle之间互相拷贝数据的Java程序
-
MySQL导入sql文件的三种方法小结
-
MS sql server和mysql中update多条数据的例子
-
mysql防SQL注入搜集
-
Oracle:SQL语句–给用户赋权限
-
如何在MySql中记录SQL日志(例如Sql Server Profiler)
发表评论