UC知道防木马检查账户
来源:百度知道 编辑:UC知道 时间:2024/05/08 05:54:27
轻松检查账户
很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。为了避免这种情况,可以用很简单的方法对账户进行检测。
首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!
上面写的操作方法我看不懂
请不要把那些长篇大论讲的一套一套的东西发给我
请高人详细得解释一下具体怎样操作,越通俗越好,谢谢
很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。为了避免这种情况,可以用很简单的方法对账户进行检测。
首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!
上面写的操作方法我看不懂
请不要把那些长篇大论讲的一套一套的东西发给我
请高人详细得解释一下具体怎样操作,越通俗越好,谢谢
这样的:(注意:双引号是为了说明其内容,本身没有任何意义)
单击 “开始”--“运行” 在里面输入“cmd”
打开 “命令提示符”
直接输入“net user”回车,你会看到一些信息,例如:
Administrator XXXXX Guest
HelpAssistant SUPPORT_388945a0
“XXXXX” 为你计算机的名称。
“Administrator”为系统账号,右边为其组内的成员。Guest是来宾账号,一般都处于冻结状态。其他的都不用管。
如果你的计算机就一个用户,那么“Administrator”右边就只有一个账号,例如“XXXXX”,如果你的系统被入侵,“Administrator”右边就会多一个或多个账号,你可以直接输入 “net user 这个用户名/del”,例如,多了一个名字为“lei”的账号,就这样删除:
“net user lei/del”回车。
应该明白了吧。
注:“回车”就是确定的意思,在键盘上英文名称为“Enter”
打开控制面板,进入管理工具,选择计算机管理,选择本地用户和组,
可以看到所有的用户名,选中点击右键,选择属性,就知道哪些是administrators 级别的了。如果有陌生的名字,而且是administrators级别,并且已经启用,点右键删除即可。