Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[已解决] 如何删除windows隐藏$用户

[复制链接]
teway 发表于 2013-10-4 11:58:50 | 显示全部楼层 |阅读模式
一直受服务器安全问题困扰,感觉这个帖子内容不错,转过来方便以后查找,也跟大家一起分享!
  近日我服务器里发现了这个用户帐户“ziyou$”,估计的被人当成肉鸡了……
  这个帐户不属于任何组,不属于GUESTS,也不属于ADMINISTRATORS,但权限是管理员的权限。
  然后我就删除这个帐户,可问题是删不掉(但可以重命名和禁用),提示说“用户不属于此组”,CMD下删除也是同样的提示。我就试着把www$添加到其他的组,再打开的“属性”对话框,单击切换到“隶属于”,里面依然空空的。
  心想可能是在注册表里改了,可到注册表里发现sam下没有任何键值了。
网上google不少文章最后这样解决了!
  1、运行regedt.exe注册表编辑器,选择HKEY_LOCAL_MACHINE→SAM→SAM,点鼠标右键,在弹出的菜单上的选择“权限”,更改Administrators的权限为完全控制。退出注册表编辑器。
  2、再次运行regedit,查看
HKEY_LOCAL_MACHINE→SAM→SAM→Domains→Account→Users→Names,找到www$的类型值,删除和它相对应的Domains\Account\Users里的项和Domains\Account\Users\Names\www$项本身。退出注册表编辑器。
  3、再次运行regedit,和第1步类似,选择HKEY_LOCAL_MACHINE→SAM→SAM,点鼠标右键,在弹出的菜单上的选择“权限”,取消Administrators的完全控制权限,改为只有:写入 DAC 和 读取控制。退出注册表编辑器,重启电脑即可。

xiaoyuwxz 发表于 2013-10-6 13:33:37 | 显示全部楼层
既然被加了这类管理员帐户,删也是没什么大用的,而能入侵者一般是会留下另外的后门的,系统本身已无安全可言了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-27 15:42 , Processed in 0.023606 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表