|
 | 作者: zhr_23 [zhr_23]
 论坛用户 |
登录 |
| 前不久公司一台机子重了木马,没有及时灭掉!今天上班,Administrator的原密码进入不了了(平时只用过这个,guest之类也不行)! NTFS格式的2000高级服务器版,用了2种方法(用到软盘启动相关方法)都失败了!。 (拿一笔记本上试了2 次,被锁的和没有被锁的用户,修改它的密码都成功了),但是在那台有问题的机子上试,试了N次都失败了!!!(修改过程都正确,都提示了修改OK),就是重新启动后,登陆windows时就是失败。 回到软件发现,从开始出问题时admin,Administrator,Guest.被锁,到所有的用户(6个)都被锁了!!! 想问一下,是不是有这样的开机病毒,一启动就删除了锁死了用户或修改了密码!!! 大家发表一下意见? |
| 地主 发表时间: 05-01-10 20:52 |
 | 回复: a7611679_ [a7611679_]  论坛用户 |
登录 |
|
没见过 |
| B1层 发表时间: 05-01-15 20:07 |
 | 回复: xta54288 [xta54288]  论坛用户 |
登录 |
|
应该有吧, 我是没有见过了, 但是,你先看一下,这样的一命令, net user administrator /active:no 这样就简单地禁用了administrator这个帐号了。 |
| B2层 发表时间: 05-04-02 13:00 |
| 回复: X-H [xh21317] 论坛用户 |
登录 |
|
如果这样,你不就进不去了吗? |
| B3层 发表时间: 05-04-20 13:18 |
 | 回复: wxngzybb [wxngzybb]  论坛用户 |
登录 |
|
看时间已经是很老的帖子了.也许你已经解决了 我提提哈.windows启动初期,硬件测完后马上就会读注册表,并且备份!!这样,只要系统成功启动了,win自身维护的备份也就改成当前的注册表内容了.所有用户的资料很大部分保存在注册表项sam中.因此,需要恢复注册表.这是关键 |
| B4层 发表时间: 05-04-20 16:34 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 有这样的hacker/病毒?