windowsxp被黑客设秘密怎么办
这里有解决方案,不太麻烦这是我刚回答的.
:http://zhidao.baidu.com/question/199035553915684845.html
这种情况只能进入WindowsPE,此时密码文件没有被使用,可以删除密码文件.
进入WindowsPE,可以从网上下载安装.
打开命令提示符窗口,输入del /s/q/f C:\WINDOWS\system32\config\SAM回车,可以删除Windows中设置的密码
如果您能进入安全模式,用Adminstrator账户(一般没有密码)登录下载WindowsPE安装软件,附件我上传(下载后用360压缩或者好压压缩软件解压,打开目录LaoMaoTao_v5.0\LaoMaoTao_v5.exe,运行).
选择U盘模式
:备份好U盘数据,或者找一张空U盘
如果提示下面,单击确定
重启之后在BIOS选项按Delete键,改变启动顺序为U盘启动(步骤一样,不清楚您的BIOS设置).
安装完毕重新启动,在启动菜单处选择"老毛桃本地模式"
进入Windows PE模式
打开"我的电脑"→在地址栏中输入"%windir\system32\config%"(不带引号),删除其中的SAM文件,重新启动系统即可
SAM文件即账号密码数据库文件。
当我们登录系统的时 候,系统会自动地和Config中的SAM自动校对,
如发现此次密码和用户名全与SAM文件中的加密数据符合时,
你就会顺利登录;如果错误则无法登录。
如果你不用管本来系统卡包含的任意账号,而且有两个操作系统的话,可以使用另外一个能访问NTFS的操作系统启动电脑,或者虽然没有安装两个系统,但可以使用其他工具来访问NTFS。然后删除C:\WINNT\system32\config目录下的SAM文件,重新启动。这时,管理员Administrator账号就没有密码了。当然,取下硬盘换到其他机器上来删除SAM文件也算个好办法。
小提示:WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器(Security AccountManager,SAM)的机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也同时被删除。安全标识是惟一的,即使是相同的用户名,在每次创建时获得的安全标识都是完全不同的。因此,一旦某个账号被删除,它的安全标识就不再存在了,即使用相同的用户名重建账号,也会被赋予不同的安全标识,不会保留原未的权限。 安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用户账户数据库,所有用户的登录名及口令等相关信息部会保存在这个文件中。
Windows XP被黑客锁上了
可以破解的,方法
1.用光盘或者安装系统的U盘进入到PE里面然后清除密码
2.用另外一台电脑下载之前打开电脑就上锁的文件,用TXT打开搜索net user就能找到那条设置密码的命令从而找到密码
3.最简单最傻的方法直接光盘重新装系统
4.把原文件(就是你打开电脑就被上锁的文件)提供给我,我帮你弄132150-8505
5.交钱给那个写敲竹杠木马的小朋友
如何清除xp中的特洛伊木马
特洛伊木马一个远程控制的黑客工具,它的隐藏性和危害性不是一般的大。在xp系统中,是一个比较背容易盯上的系统,所以xp系统的用户们就要学会自己来手动清除这个特洛伊木马了。
木马藏身地及通用排查技术
●在Win.ini中启动木马:
在Win.ini的[Windows]小节中有启动命令“load=”和“run=”,在一般的情况下“=”后面是空的,如果后面跟有程序,比如:
run=C:Windows ile.exe
load=C:Windows ile.exe
则这个file.exe很有可能就是木马程序。
●在Windows XP注册表中修改文件关联:
修改注册表中的文件关联是木马常用的手段,如何修改的方法已在本系列的前几文中有过阐述。举个例子,在正常情况下txt文件的打开方式为Notepad.exe(记事本),但一旦感染了文件关联木马,则txt文件就变成条用木马程序打开了。如著名的国产木马“冰河”,就是将注册表HKEY_CLASSES_ROOT xtfileshellopencommand子键分支下的键值项“默认”的键值“C:Windows otepad.exe %1”修改为“C:WindowsSystemSysexplr.exe”,这样,当你双击一个txt文件时,原本应该用记事本打开的文件,现在就成了启动木马程序了。当然,不仅是txt 文件,其它类型的文件,如htm、exe、zip、com等文件也都是木马程序的目标,要小心。
对这类木马程序,只能检查注册表中的HKEY_CLASSES_ROOT中的文件类型shellopencommand子键分支,查看其值是否正常。
●在Windows XP系统中捆绑木马文件:
实现这种触发条件首先要控制端和服务端已通过木马建立连接,控制端用户使用工具软件将木马文件和某一应用程序捆绑在一起,上传到服务端覆盖原有文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被重新安装了。如果捆绑在系统文件上,则每次Windows XP启动都会启动木马。
●在System.ini中启动木马:
System.ini中的[boot]小节的shell=Explorer.exe是木马喜欢的藏身之所,木马通常的做法是将该语句变为这样:
Shell=Explorer.exe file.exe
这里的file.exe就是木马服务端程序。
另外,在[386enh]小节,要注意检查在此小节的“driver=path程序名”,因为也有可能被木马利用。[mic]、[drivers]、[drivers32]这三个小节也是要加载驱动程序的,所以也是添加木马的理想场所。
●利用Windows XP注册表加载运行:
注册表中的以下位置是木马偏爱的藏身之所:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion子键分支下所有以“run”开头的键值项数据。
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion子键分支下所有以“run”开头的键值项数据。
HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersion子键分支下所有以“run”开头的键值项数据。
●在Autoexec.bat和Config.sys中加载运行木马:
要建立控制端与服务端的连接,将已添置木马启动命令的同名文件上传到服务端覆盖着两个文件才能以这种方式启动木马。不过不是很隐蔽,所以这种方式并不多见,但也不能掉以轻心。
●在Winstart.bat中启动木马:
Winstart.bat也是一个能自动被Windows XP加载运行的文件,多数时由应用程序及Windows自动生成,在执行了Win.com或者Kernel386.exe,并加载了多数驱动程序之后开始执行(这可以通过在启动时按F8选择逐步跟踪启动过程的启动方式得知)。由于Autoexec.bat的功能可以由 Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行。
木马病毒的通用排查技术
现在,我们已经知道了木马的藏身之处,查杀木马自然就容易了。如果您发现计算机已经中了木马,最安全最有效的方法就是马上与网络段开,防止计算机骇客通过网络对您进行攻击,执行如下步骤:
l 编辑Win.ini文件,将[Windows]小节下面的“run=木马程序”或“load=木马程序”更改为“run=”,“load=”。
l 编辑System.ini文件,将[boot]小节下面的“shell=木马文件”更改为“shell=Explorer.exe”。
l 在Windows XP注册表中进行修改:先在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun子键分支下找到木马程序的文件名删除,并在整个注册表中查找木马程序,将其删除或替换。但可恶的是,并不是所有的木马程序都只要删除就能万事大吉的,有的木马程序被删除后会立即自动添上,这时,您需要记下木马的位置,即它的路径和文件名,然后退到DOS系统下,找到这个文件并删除。重启计算机,再次回到注册表中,将所有的木马文件的键值项删除。
木马在无形中进入系统,很多用户都是无法察觉的,再加上它神秘的隐身地,更是难上加难,用户们只有花更多的时间和耐心去排查,将这个隐藏在系统内的地雷排扫掉,保障系统的安全性。
XP被系统黑客设置了开机密码
破解windowsxp密码方法有很多种:
1、----进入画面----按‘CtrlAlt’连按2次‘Del’键-----进入像windows2000状态-------输入Administrator----进入administrator系统------桌面开始----控制面板-----用户账户----进入系统密码的用户----删除密码-----搞定。
注:此方法一般运用在系统不是administrator的用户,如何是administrator用户。就要用以下方法破解
2、删除系统C盘的SAM文件地址:C:\WINDOWS\system32\config\SAM删除就可以了
一般如果你其它系统可以进入,就可以删除SAM文件,达到破解XP密码。
如果没有其它系统可以进入,那么就要使用DOS或PE光盘系统进入删除SAM文件
a、DOS就不说,太繁杂了。
b、运行PE系统光盘,进入系统到C盘删除SAM文件就可以了。
PE系统光盘下载:http://soft.ylmf.com/downinfo/103.html
http://soft.ylmf.com/downinfo/654.html
这些都集成PE系统,下载后用(有刻录机的朋友)刻录机刻录就可以使用了(ISO文件)。
或到软件商店买PE系统光盘也可以啊。
注:此方法用在有PE系统或其它可启动的系统方面。
3、使用PE系统的附带功能,就可以清除XP密码(简单而容易)
图解教程下载:http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=1779427
网站:http://hi.baidu.com/li_gy/blog/item/ac5626a497d682f79152ee77.html
注:此方法也可以使用到其它的windows(98、20、ME、XP等)系列密码破解啊。
windows xp不提供更新,那系统容易被黑客攻破吗?
任何一个系统都能被黑客攻破,只是现在XP的可能性更大一点,即使现在有那些防护软件保护,但也不是百分百安全的。需要自己养成良好的上网习惯,有很好的网络安全意识。补充黑客不会攻击普通的用户,这样做对他们没有意义,所以你可以放心继续使用。要做的就是养成良好的上网习惯,防止电脑中各种病毒。