文章导航:
如何删除“多余”的Guest账户
黑客往往就是从Guest账户入侵系统的。快来删除“多余”的Guest账户吧。当Windows安装完成后,会自动创建名称为Guest账户,Guest账户主要是用来给匿名登录的用户使用的。因为同其它账户相比,Guest账户账户的权限最低。我们平时很少使用该账户,从系统安全的角度看,黑客入侵系统往往从Guest账户入手,例如利用各种系统漏洞提升Guest账户的权限,将其克隆成管理员账户等,进而轻松取得系统的控制权,虽然在默认情况下,Guest账户处于禁用状态,但是通过相应的黑客工具可以轻松的将其激活。如果将系统内置的Guest账户删除掉,而且对系统的正常运行没有丝毫影响。 但是,在默认情况下,Guest账户是无法直接删除的,在CMD窗口中执行命令“net user Guest/delete”,系统会弹出“发生系统错误1371无法在内置的账户上运行此操作”的提示信息。即使你拥有系统管理员权限,也无法直接删除Guest账户。要完成删除Guest账户的操作,你必须拥有system系统级管理权限。实际上,在Windows的系统账户中,还存在一个“隐形”的超级管理员-system账户,其权限甚至超过了Administrator账户。但是该账户和普通的Windows账户不同,不能在系统登录界面中输入该账户名和密码直接登录。实际上,System账户早“进驻”到系统中了,连负责验证用户信息的Winlogon、Lsass等进程都是以System身份运行的。 如果进入System账户环境,需要使用到名为“PsExec”的小工具。在CMD窗口下切换到PsExec.exe的路径下,执行命令“PsExec-i-d-s%windir%\regedit.exe”,在弹出的窗口中点击确认按钮,之后即可打开注册表编辑器,注意此时是以System的身份运行注册表编辑器的。在其中展开“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”分支,在其下可以看到“Guest”主键,在其右键菜单中点击“删除”选项,即可将系统内置的Guest账户彻底删除了。之后运行“net user”命令,在弹出的账户列表中可以看到Guest账户已经不存在了。 当然,按照这种方法,可以将其它无用的账户都删除掉,避免非法入侵者通过克隆账号的方法潜入系统。
如何删除被黑客侵入并提升权限且加密了的默认账户(不懂的别进)
你看看 是不是你看的账号不准 后面带空格 你没看见
呵呵 我说 他如果这是建了个账号是不会影响你的速度
可能是安装了木马他可能用的是克隆的账号
只要账号前面加个$ 这个账号在net user 也看不见
你先看看你的账号有没用被克隆
在cmd命令行下,使用“mt–chkuser”命令,检查系统克隆账号,输入命令后,会在屏幕中输出结果,主要查看ExpectedSID和CheckedSID,如果这两个值不一样则说明账号被克隆了
如果是系统默认账号被克隆的话,先到一台正常电脑上,同样方法,复制相同用户下面的F项的值,如你发现的是IUSR_MACHINE(machine为机器名)用户被克隆,就打开一台正常电脑的注册表,找到HKEY_LOCAL_MACHINE\SAM\SAM\DomainsAccount\Users\000003EA,导出注册表,保存为3EA.reg,同样,回到被入侵过的电脑,导入被克隆过的用户注册表值为3eb.reg,接着就是把3ea.reg里面的F值复制替换3eb.reg里的F值,再把里面的ea改为eb(改这个的原因是因为两台电脑的IUSR_MACHINE用户的SID不一样,如果是一样,就不需要更改),保存后再导入注册表,然后在cmd下使用“net user IUSR_MACHINE n3tl04d520mm”更换密码
如果直接能看到的账号你可以
进入“控制面板”-〉“用户帐户”,选中要删除的帐户,进入一个对话框,然后在左边就有一个选项是“删除帐户”,点击它就行了。
如果你说你的账号不是超级管路元的话 我就没话说了
怎么删除隐藏用户帐户
最隐蔽的系统后门都具备些什么特点?首先必须功能强大,可以对系统进行完全控制,其次就是隐蔽性好, 能躲过杀毒软件的法眼。这种后门有吗?答案是肯定的,除了专门的病毒以外,存在于系统中的隐藏账户也具有这种特性。什么是隐藏账户,隐藏账户又是如何在系 统中存在的,本文将为你揭开谜底。
什么是隐藏帐户
隐藏账户分为两种,一种是简单隐藏,即无法在“命令提示符”中查看到的隐藏账户;第二种是完全隐藏,不出现在控制面板的“用户账户”中,即使发现了,也无法删除,只有通过专业工具才能清除。隐藏账户一般都具有管理员权限,可以完全控制系统。
隐藏账户为什么会存在于我们的系统中呢?有两种可能性:一是计算机被黑客入侵,黑客为了方便下次登录,便制作了最隐蔽的后门,也就是我们谈到的隐藏账 户;二是使用了一些不安全的Ghost系统克隆盘,光盘的制作者为了达到自己的目的,在系统中动了手脚,建立了隐藏账户。不管怎样,系统中存在隐藏账户肯 定不是一件好事,下面让我们了解一下隐藏账户是如何实现的。
建立简单隐藏帐户
隐藏一个账户其实很简单,在命 令提示符中输入命令“net user”,回车后会显示当前系统中存在的账户。接着输入“net user test?/add”,回车后显示“命令成功完成”,即表示建立了一个名为test$,密码为123456的账户。再次输入“net user”,发现了什么?在显示的结果中,“test$”账户不存在!但输入“net usertest$”后,可以看到“test$”账户是确实存在的。进入控制面板的“用户账户”,也能够看到“test$”这个隐藏账户。
其实问题就出在账户名后面的“$”符号上,将这个符号放到账户名的后面,就能够实现在“命令提示符”中隐藏的效果。这就是简单隐藏账户的特点,实现方法简单,效果不佳。还有一种完全隐藏账户,隐藏效果要好很多。
建立完全隐藏帐户
建立完全隐藏账户需要使用第三方工具“Hide-AdminUser”,运行程序后直接输入需要建立的管理员账户名(带$号)及密码即可,点击确定后即 可成功建立完全隐藏的账户。这个账户无论是在命令提示符还是用户账户中都是不可见的。假设我们已经知道了这个完全隐藏账户的用户名,但是在命令提示符中删 除时却会提示“此用户小属于这组”,这表示我们无法通过一般的方法将其删除。
清除隐藏帐户
对于简单隐藏账户,删除的方法很简单,在用户账户中找到隐藏账户名后,直接选择删除即可。或者进入命令提示符,输入命令“net user隐藏账户名/del”删除用户。
完全隐藏账户的清除则要困难得多,因为隐蔽性太强,如何发现它的存在都是一个问题。不过在用工具建立完全隐藏账户后会取消系统登录时的欢迎界面,这是为 了防止Windows XP用户登录时发现隐藏的账户,这点可算是.一个破绽,如果系统欢迎界面无缘无故地消失,我们就要提高警惕了。
完 全隐藏账户的清除也需要借助“克隆账户建立/删除”工具,该工具需要在命令提示符中运行,进入文件所在目录后输入命令“z.exe-1”(字母1),这样 就能显示系统中所有简单隐藏和完全隐藏账户,接着输入“z.exe-u”,工具会提示你输入需要删除的用户名,输入隐藏账户名并回车就能彻底将其删除了。
怎么删除电脑隐藏的账户?
重装相同最简单。如果你想玩的高级的:1、添加“$”符号型隐藏账户
对于这类隐藏账户的检测比较简单。一般黑客在利用这种方法建立完隐藏账户后,会把隐藏账户提升为管理员权限。那么我们只需要在“命令提示符”中输入“net localgroup administrators”就可以让所有的隐藏账户现形。如果嫌麻烦,可以直接打开“计算机管理”进行查看,添加“$”符号的账户是无法在这里隐藏的。
2、修改注册表型隐藏账户
由于使用这种方法隐藏的账户是不会在“命令提示符”和“计算机管理”中看到的,因此可以到注册表中删除隐藏账户。来到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”,把这里存在的账户和“计算机管理”中存在的账户进行比较,多出来的账户就是隐藏账户了。想要删除它也很简单,直接删除以隐藏账户命名的项即可。
3、无法看到名称的隐藏账户
如果黑客制作了一个修改注册表型隐藏账户,在此基础上删除了管理员对注册表的操作权限。那么管理员是无法通过注册表删除隐藏账户的,甚至无法知道黑客建立的隐藏账户名称。不过世事没有绝对,我们可以借助“组策略”的帮助,让黑客无法通过隐藏账户登陆。点击“开始”→“运行”,输入“gpedit.msc”运行“组策略”,依次展开“计算机配置”→“Windows 设置”→“安全设置”→“本地策略”→“审核策略”,双击右边的“审核策略更改”,在弹出的设置窗口中勾选“成功”,然后点“确定”。对“审核登陆事件”和“审核过程追踪”进行相同的设置。进行登陆审核后,可以对任何账户的登陆操作进行记录,包括隐藏账户,这样我们就可以通过“计算机管理”中的“事件查看器”准确得知隐藏账户的名称,甚至黑客登陆的时间。即使黑客将所有的登陆日志删除,系统还会记录是哪个账户删除了系统日志,这样黑客的隐藏账户就暴露无疑了。得知隐藏账户的名称后就好办了,但是我们仍然不能删除这个隐藏账户,因为我们没有权限。但是我们可以在“命令提示符”中输入“net user 隐藏账户名称 654321”更改这个隐藏账户的密码。这样这个隐藏账户就会失效,黑客无法再用这个隐藏账户登陆。
发布于 2022-07-15 11:21:12 回复