UC知道服务器中了个每次远程登陆就会创建一个系统管理员帐号的病毒
来源:百度知道 编辑:UC知道 时间:2024/06/19 10:37:20
用了n多杀毒软件都没杀掉。现在服务器被控制了。管理员帐号都被禁止了。有没有办法不重做系统能杀掉。还有怎么为什么管理员能改其他管理员的密码。有办法不然管理员改其他人密码吗?windows的漏洞真是多。有没有办法禁止系统执行cmd命令。这个病毒就是每次登陆去执行cmd命令创建帐号的。
可以在你启动项里添加一个建帐号的批处理(bat文件)那你每次登陆就会添加进去了,如果不想要cmd的执行权限可以到%windir%\system32\cmd.exe右键属性里的安全,把权限全部都删了,那样就禁止任何人的cmd权限了,还有告诉你个小技巧,在本地安全策略里的密码策略,设置要求最小密码长度值到14,这样在一定程度上防止建帐号