如何创建一个新的帐号登陆电脑
原来使用的是不是administrator帐户?若是!此帐户是系统内置的计算机管理员帐户,如果一旦创建一个新的计算机管理员帐户,此帐户便功成身退正常操作模式下不再出现,但在安全模式下仍可使用(在计算机需要作重大修改或修复系统时需使用它方可操作),该帐户在windows操作系统中是拥有最高权限的帐户,如果一旦该帐户被他人利用后果就不堪设想,黑客入侵的常用手段之一就是试图获得该帐户的密码,所以实在有必要重新配置该帐户,此帐户初始密码是空的如没防火墙黑客轻而易举便可入侵,因此日常操作建议不要使用该帐户,并且设置一个复杂密码及将其停用,用新建的计算机管理员帐户登陆系统打开控制面板--管理工具--计算机管理--本地用户和组--用户里右键该帐户设置一个密码,再选属性勾选“帐户已停用”确定即可。
关于楼上所提到的来宾帐户即gues帐户,该帐户可以访问计算机但受到一些功能限制,但非常不幸的是该帐户也成为黑客的入侵目标,网上有很多文章都介绍过
如何利用gues帐户得到计算机管理员权限的方法,所以就有必要彻底杜绝基于gues帐户的系统入侵,禁用或彻底删除该帐户是最好的办法,具体操作跟上面提到的方法一样。
如果需要两个帐户并用,可再创建一个新的受限帐户并设置密码,将“使用欢迎屏幕”及“使用快速用户切换”勾选上确定即可。
新建WINDOWS账户时360总提示发现黑客创建新的账户,建议禁止,建账号的明明是我,怎么会是黑客呢?
看看你的来宾账户有没有关闭,如果没有关闭请立即关闭
同时建议卸载360,使用金山毒霸或电脑管家
创建新用户怎么使系统管理员默认账户不隐藏
有可能是中了黑客的招。
1、添加“$”符号型隐藏账户
对于这类隐藏账户的检测比较简单。一般黑客在利用这种方法建立完隐藏账户后,会把隐藏账户提升为管理员权限。那么我们只需要在“命令提示符”中输入“net localgroup administrators”就可以让所有的隐藏账户现形。如果嫌麻烦,可以直接打开“计算机管理”进行查看,添加“$”符号的账户是无法在这里隐藏的。
2、修改注册表型隐藏账户
由于使用这种方法隐藏的账户是不会在“命令提示符”和“计算机管理”中看到的,因此可以到注表中删除隐藏账户。
第一步:打开“注册表编辑器”,来到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”,其下的子项就是系统中的账户名,这是最保险的查看方式。点击左侧分支找到[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Administrator],查看并记录下该项的默认值。
第二步:依次检查[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names]下的所有子项,如果某个子项的默认值与刚才记录下的Administrator的默认值相同,那么这个就是影子账户了,毫不犹豫的删除。
第三步:除Administrator外,黑客还可能复制出其他账户的用户数据,所以保险起见还需检查[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names]下所有子项的默认值是否有相同的,如果有,那么就该小心了。
3、通过事件查看器找到无法看到名称的隐藏账户
如果黑客制作了一个修改注册表型隐藏账户,在此基础上删除了管理员对注册表的操作权限。那么管理员是无法通过注册表删除隐藏账户的,甚至无法知道黑客建立的隐藏账户名称。
不过我们可以借助“组策略”的帮助,让黑客无法通过隐藏账户登陆。点击“开始”→“运行”,输入“gpedit.msc”运行“组策略”,依次展开“计算机配置”→“Windows 设置”→“安全设置”→“本地策略”→“审核策略”,双击右边的“审核策略更改”,在弹出的设置窗口中勾选“成功”,然后点“确定”。对“审核登陆事件”和“审核过程追踪”进行相同的设置,开启登陆事件审核功能。
进行登陆审核后,可以对任何账户的登陆操作进行记录,包括隐藏账户,这样我们就可以通过“计算机管理”中的“事件查看器”准确得知隐藏账户的名称,甚至黑客登陆的时间。即使黑客将所有的登陆日志删除,系统还会记录是哪个账户删除了系统日志,这样黑客的隐藏账户就暴露无疑了。
得知隐藏账户的名称后就好办了,但是我们仍然不能删除这个隐藏账户,因为我们没有权限。但是我们可以在“命令提示符”中输入“net user 隐藏账户名称”,然后更改这个隐藏账户的密码,这样这个隐藏账户就会失效,黑客无法再用这个隐藏账户
服务器被攻击后创建了新用户
网站有漏洞吧 查看IIS日志能看出来 看文件修改日期等等 很多种方法
我的做法是
查看网站文件修改时间 一般能发现木马 删除
查看网站日志 看是从那里POST上来的数据 说明哪个文件有漏洞 修复或删除
设置系统权限,删除gust用户,防止对方提升权限
1.木马-如果是黑客使用木马入侵 首先就要得到你的服务器管理密码 建立密码 即可加大其入侵的难度
2.病毒-如果是恶意病毒进行的破坏 往往只能针对ADMINISTRATOR的默认密码或者空密码进行攻击 更改或建立密码以后 即可封锁其攻击能力
黑客入侵会在被入侵的电脑里新建一个新的用户吗
你首先要搞清楚黑客是什么定义
黑客是技术非常牛叉的人才能叫黑客
一般的 叫入侵爱好者或者脚本小子
如果是入侵者建的账户 我只能说这个人相当的菜
一个稍有经验的家伙是不会建账户的 太容易发现了
而且XP的系统不支持多用户登陆
所以 你最好全盘杀一次毒 用卡巴
然后再用360做一次系统检测 打好系统补丁