有时候黑客入侵系统会建一个用户,但是我们却删除不了该用户怎么办?
如果您是一名网络管理员,请保持经常检查服务器帐户的良好习惯,如果您看到一名陌生的帐户,而且发现这名帐户不属于任何用户组的时候,那么恭喜你,你的管理员帐户可能被克隆了,该用户很可能拥有服务器的超管权限,因为那是通过克隆你的超管帐号的sam信息建立的帐户,该用户不属于任何用户组,使用用户管理器或命令行下删除该用户时将提示“用户不属于此组”,正确删除方法如下:
运行注册表编辑器,依次展开HKEY_LOCAL_MACHINE/SAM/SAM,右键点击,选择权限,更改Administrators的权限为完全控制.刷新后依次展开该项下的的Domains/Ac/Users/Names/ 删除该子项下的陌生帐号及与之相对应的Domains/Ac/Users里的项;返回,删除administrator在HKEY_LOCAL_MACHINE/SAM/SAM下的权限。
重启系统搞定。
补充一下,以便于大家回答,本来是可以在注册表中,将些账号删除
过程我想大家想知道了,我要么再罗嗦一下,
1.在cmd下进入regedt32下提高sam/sam文件夹的权限(在菜单的“安全”里),提高到当前用户完全控制,关掉(要不这么做regedit中HKEY_local_machine/sam/sam是没有权限查看的!).
2.进入regedit中HKEY_local_machine/sam/sam/domains/ac/users/names/那个黑账号,删除它,删除前先看一下其对应的文件夹,在HKEY_local_machine/sam/sam/domains/ac/users下,一起删除掉。
最后最好把系统重启一起就好了!