客服热线:0510-80212102 新手导航 帮助中心 在线充值 销售咨询 销售咨询[800086985] 销售咨询 网页咨询[800086985] 多线镜像

你当前的位置:首页 > 新闻/帮助

[租用]GUEST账户被黑后加入adm组后删除的办法

发布时间:2016-3-29 15:04:16浏览量:4578次作者:卓旺网络
从administrators组中删除guest来宾账户时提示无法在内置账号上运行此操作的解决办法
经常有客户win2003服务器曾经杀出过木马,后来发现guest账号还会自动开启经检查,guest账号居然跑到administrators组里去了。
然后用administrator登录后删除administrators组中的guest账户,保存时提示“无法在内置账户上运行此操作
最后我们想出解决办法:把下面代码保存为guest.reg复制到出问题的机器上,然后双击导入到注册表。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5]
"F"=hex:02,00,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,ff,ff,ff,ff,ff,ff,ff,7f,00,00,00,00,00,00,00,00,\
f5,01,00,00,01,02,00,00,15,02,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,b1,d4,61,f5
"V"=hex:00,00,00,00,b0,00,00,00,02,00,01,00,b0,00,00,00,0a,00,00,00,00,00,00,\
00,bc,00,00,00,00,00,00,00,00,00,00,00,bc,00,00,00,22,00,00,00,00,00,00,00,\
e0,00,00,00,00,00,00,00,00,00,00,00,e0,00,00,00,00,00,00,00,00,00,00,00,e0,\
00,00,00,00,00,00,00,00,00,00,00,e0,00,00,00,00,00,00,00,00,00,00,00,e0,00,\
00,00,00,00,00,00,00,00,00,00,e0,00,00,00,00,00,00,00,00,00,00,00,e0,00,00,\
00,00,00,00,00,00,00,00,00,e0,00,00,00,00,00,00,00,00,00,00,00,e0,00,00,00,\
08,00,00,00,01,00,00,00,e8,00,00,00,04,00,00,00,00,00,00,00,ec,00,00,00,04,\
00,00,00,00,00,00,00,f0,00,00,00,04,00,00,00,00,00,00,00,f4,00,00,00,04,00,\
00,00,00,00,00,00,01,00,14,80,90,00,00,00,a0,00,00,00,14,00,00,00,44,00,00,\
00,02,00,30,00,02,00,00,00,02,c0,14,00,44,00,05,01,01,01,00,00,00,00,00,01,\
00,00,00,00,02,c0,14,00,ff,ff,1f,00,01,01,00,00,00,00,00,05,07,00,00,00,02,\
00,4c,00,03,00,00,00,00,00,14,00,1b,03,02,00,01,01,00,00,00,00,00,01,00,00,\
00,00,00,00,18,00,ff,07,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,\
00,00,00,18,00,ff,07,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,24,02,00,00,\
01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,05,20,\
00,00,00,20,02,00,00,47,00,75,00,65,00,73,00,74,00,00,00,9b,4f,65,67,be,5b,\
bf,8b,ee,95,a1,8b,97,7b,3a,67,16,62,bf,8b,ee,95,df,57,84,76,85,51,6e,7f,10,\
5e,37,62,97,7b,01,02,00,00,07,00,00,00,01,00,01,00,01,00,01,00,01,00,01,00,\
01,00,01,00
再打开账户管理,从administrators组中即可删除了。
(反正我刚是用以上方法解决的可行的,在网上找了好久。就只有人说禁用guest,可是禁用还可能会被黑客重新开启,还有就是guest账号老赖在administrators组里很碍眼。还有一种就是把guest账号从注册表里删除,不过guest账号再特殊的时候还是有它的用途的,不建议删除。而且这种种了木马的你直接从注册表里删除的话,你再重新打开我的电脑管理里的账户管理,会每次弹出安全映射之类的报错。所以再对注册表操作之前一定要备份好相应的项,以防万一时恢复注册表。)
安全措施:
1.guest账号禁用。
2.guest账号和administrator账号重命名为自定义名字。
3.给administrator账号重设一个复杂的密码
4.检查系统漏洞并更新补丁。

域名注册虚拟主机已备案域名服务器租用请到卓旺网络。本文由卓旺网络http://www.idc180.com首发,未经许可禁止转载


tags:GUEST账户被黑
网站首页 --- 网站地图 --- 域名注册 --- 虚拟主机 --- 服务器租用 --- 网站建设 --- 支付中心 --- 关于我们 --- 联系我们
卓旺网络 www.idc180.com 大中华地区高速优质虚拟主机专业提供商 域名注册商 无锡卓旺网络科技有限公司
企业QQ:800086985   TEL:(0510)80212102(售前)   传真:(0510)82863105   5*8小时手机售后技术支持:18018397592   广告勿扰
公司地址:江苏省无锡市人民东路七号10F(214000)   邮件:Master@IDC180.com  IDC 分布:江苏 江西 湖南 广东 深圳 东莞 中山 香港 美国
企业资质:组织机构代码证 税务登记证 企业法人 Copyright © 2005-09-16 中华人民共和国工业及信息化部ICP备案:苏ICP备12033714号-1