如在使用服务器时发现异常进程或者文件 异常用户就要留个心眼是否你的服务器已经被黑，如你无法确定是否被黑可以联系我们尊云售后技术检查，

下面说下Windows隐藏用户后门检查和处理方法。

处理过程：

如果用户做了隐藏在CMD,用户管理下是无法看到隐藏用户，打开注册表：[HKEY_LOCAL_MACHINE/SAM/SAM]，其中最后一个SAM需要给予完全管理权限再刷新即可打开。

如下图：

在CMD ,用户管理下都没有zuncom$这个用户但在注册表上存在，说明你的服务器系统已经被黑。

删除方法：

只需要删除相关zuncom$用户的键值即可(例如：删除000003EC和zuncom$)，如不清楚如何删除可联系我司售后操作

建议安装相关的安全软件，一般都可以检查出隐藏的用户，手动检查一般是在sam里删除该账号键值。为了以防有其他未知的后门未处理，

一般建议处理已查后门后，重要的数据进行备份，重装系统。