资讯中心
诚心诚意,只为您满意,尊云为您提供最新信息
关于Windows隐藏用户后门检查和处理方法
文章来源:尊云 日期:2020-07-04 00:00:00 作者:尊云 浏览次数:545

如在使用服务器时发现异常进程或者文件 异常用户就要留个心眼是否你的服务器已经被黑,如你无法确定是否被黑可以联系我们尊云售后技术检查,

下面说下Windows隐藏用户后门检查和处理方法。


处理过程:

如果用户做了隐藏在CMD,用户管理下是无法看到隐藏用户,打开注册表:[HKEY_LOCAL_MACHINE/SAM/SAM],其中最后一个SAM需要给予完全管理权限再刷新即可打开。

如下图:

在CMD ,用户管理下都没有zuncom$这个用户但在注册表上存在,说明你的服务器系统已经被黑。

删除方法:

只需要删除相关zuncom$用户的键值即可(例如:删除000003EC和zuncom$),如不清楚如何删除可联系我司售后操作


建议安装相关的安全软件,一般都可以检查出隐藏的用户,手动检查一般是在sam里删除该账号键值。为了以防有其他未知的后门未处理,

一般建议处理已查后门后,重要的数据进行备份,重装系统。