文章大纲：

• 1、木马成了管理员怎么办？
• 2、win8我有一个木马删不掉需要管理员权限请问怎么获得管理员权限
• 3、我的电脑被木马病毒创建了一个计算机管理员帐户,不知道怎样删除它,急求助谢谢
• 4、电脑疑似中木马或病毒后自动创建了一个计算机管理员帐户
• 5、有一种病毒，他会获取管理员的权限，并且封闭用户账户界面，还会自己创建用户，使CPU运行率到90%以上
• 6、我是网站后台管理员网站有病毒怎么办呢？

木马成了管理员怎么办？

您好，建议您安装电脑管家最新版，并将病毒库升级至最新版，然后重新启动您的电脑，在开机过程中按F8进入安全模式，使用电脑管家对您的电脑进行一次深入彻底的木马病毒查杀，如发现病毒请立即处理，稍后正常重启机器即可。如无法启动管家，请插入系统盘引导开机重做系统。

安全提示，为了电脑系统的安全，下载或接收文件后一定要先使用电脑管家查杀无异常以后再打开。

希望帮助到您，电脑管家竭诚为您服务，您的支持是我们的动力，望采纳。

管家下载地址  腾讯电脑管家官网

腾讯电脑管家企业平台：

win8我有一个木马删不掉需要管理员权限请问怎么获得管理员权限

你好，你是说在删除文件之时提示要求管理员权限？建议你右击文件，选择属性，在安全选项卡中点击高级，点击上方用户名旁的更改，输入Administrators，点击检查名称，然后点击确定。

若是下方的按钮为禁用继承，则点击一下改为启用继承，在弹出的对话框中选择将已继承的权限转换为此对象的显式权限，选中你想修改权限的Administrators，再点击编辑，选中完全控制就等于获得了管理员权限。

这时你再删除这个文件应该就能删除得了了。若怀疑是木马，则建议用杀毒软件，如腾讯电脑管家，在病毒查杀选项卡中点击闪电杀毒右侧的下拉按钮，点击全盘杀毒，对系统关键位置和硬盘上的所有文件进行查杀。

腾讯电脑管家企业平台：

我的电脑被木马病毒创建了一个计算机管理员帐户,不知道怎样删除它,急求助谢谢

你好，一般情况下，你可以在注册表中找到并删除这个隐藏帐户。你运行REGEDIT，依次展开HKEY_LOCAL_MACHINE\SAM\SAM项，不过此时你会发现下面会没有内容，其实这是因为我们没有权限所致，你右击这个SAM项，选择权限，点击添加按钮，添加你当前的管理员用户名，并设置为完全控制的权限，然后你再刷新一下，会发现它下面已经多出了不少分支，你再继续展开下面的\Domains\Account\Users\Names项，把下面出现的陌生的隐藏帐户名对应项删除，一般以$为结尾，不过如果是WIN7，别把HomeGroupUser$这个帐户删除了，这是访问计算机家庭组的内置帐户，而且它不是计算机管理员帐户。

有的帐户隐藏得更加深，你若已经知道了用户名，可以通过腾讯电脑管家的软件管理搜索并下载Sysinternals Suite，这个压缩包里包含了很多非常有用的工具，为很多微软工程师所使用。你解压后，可以把其中一个psexec.exe程序单独提取出来，比如放置在D盘根目录中，然后运行CMD，如果是WIN7，还请在开始菜单中搜索CMD，右击搜索结果，选择以管理员身份运行，然后输入d:\PsExec -i -d -s CMD打开另外一个CMD窗口，但这个新的CMD窗口是以SYSTEM这个用户身份级别运行的，比普通的Administrators组成员级别还高，你在这个新的CMD窗口中输入net user 隐藏帐户用户名 /delete删除这个隐藏帐户。如果不删除，那么就用net user 隐藏帐户用户名 新密码设置一个大于8位的由数字、字母和符号组成的超强密码，让黑客无法再使用他所创建的帐户来连接你的电脑。

如果还不知道这个隐藏帐户的用户名，则在“控制面板”/“管理工具”/“本地安全策略”的“本地策略”/“审核策略”中双击审核登录事件，选中成功，并对审核策略更改、审核进程跟踪都作同样的操作。

让计算机运行一段时间，再到“控制面板”/“管理工具”/“事件查看器”中查看安全日志，选择“操作”菜单中的筛选或筛选当前日志，在任务类别上方的文本框中输入事件ID为528进行筛选，就能找到隐藏帐户名了。

但是木马也是必须清除的，你可以使用电脑管家，在“杀毒”选项中点击全盘查杀对木马进行强力清除，如果不放心，还可以在工具箱中选择顽固木马专杀进行清除。也提醒你一下，建议你为计算机中所有的管理员用户都设置一个强壮的密码吧，否则黑客还是有机可乘的。右击我的电脑（WIN7是计算机），选择管理，展开本地用户和组，在用户右面窗口中右击相应的管理员用户，选择设置密码，仍旧建议使用数字、英文字母和符号组合的方式，不过也请牢记此密码，别到头来把自己给挡在门外了。

如果你还有其它电脑问题，欢迎你在电脑管家企业平台提出，我们将尽力为你解答。

电脑疑似中木马或病毒后自动创建了一个计算机管理员帐户

1.以“Administrator”账户登录Windows XP，点击“开始→运行”，在运行文本框中输入“gpedit.msc”，回车后打开“组策略”工具； 2.在“组策略”窗口的目录树中展开“计算机配置→Windows设置→安全设置→本地策略→安全选项”，接着在右窗口中双击“账户：重命名系统管理员账户”，输入其他字符更改系统管理员名称 3.要“控制面板”中打开“用户账户”，可以发现“Administrator”已经更名为刚刚更改的名称，单击创建的管理员账户，进入具体操作窗口，单击“删除账户”进入具体删除操作 只能删除过多的管理员帐户。。要不然你就失去对电脑的绝对控制权了~

有一种病毒，他会获取管理员的权限，并且封闭用户账户界面，还会自己创建用户，使CPU运行率到90%以上

见你所说很大可能是木马，木马就是利用计算机程序漏洞侵入后窃取文件的程序程序。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序，多不会直接对电脑产生危害，而是以控制为主。窃取管理员权限，封闭用户账号都是控制，cpu运行很高，说明木马已经成功入侵到电脑，

并在实施控制电脑，窃取资料的行为。

对于查杀木马：

一、手工 *** ： 1、检查 *** 连接情况 由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接 *** 的情况下，通过检查 *** 连情情况来发现木马的存在。具体的步骤是点击“开始”-“运行”-“cmd”，然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口，它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控电脑的 *** 连接情况。 2、查看目前运行的服务 服务是很多木马用来保持自己在系统中永远能处于运行状态的 *** 之一。我们可以通过点击“开始”-“运行”-“cmd”，然后输入“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们可以进入“服务”管理工具中的“服务”，找到相应的服务，停止并禁用它。 3、检查系统启动项 由于注册表对于普通用户来说比较复杂，木马常常喜欢隐藏在这里。检查注册表启动项的 *** 如下：点击“开始”-“运行”-“regedit”，然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。 Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看，在该文件的[boot]字段中，是不是有shell=Explorer.exe file.exe这样的内容，如有这样的内容，那这里的file.exe就是木马程序了！ 4、检查系统帐户 恶意的攻击者喜在电脑中留有一个账户的 *** 来控制你的计算机。他们采用的 *** 就是激活一个系统中的默认账户，但这个账户却很少用的，然后把这个账户的权限提升为管理员权限，这个帐户将是系统中更大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况，可以用以下 *** 对账户进行检测。 点击“开始”-“运行”-“cmd”，然后在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user 用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不应该属于administrators组，如果你发现一个系统内置的用户是属于administrators组的，那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个用户吧！ 如果检查出有木马的存在，可以按以后步骤进行杀木马的工作。 1、运行任务管理器，杀掉木马进程。 2、检查注册表中RUN、RUNSERVEICE等几项，先备份，记下可以启动项的地址， 再将可疑的删除。 3、删除上述可疑键在硬盘中的执行文件。 4、一般这种文件都在WINNT，SYSTEM，SYSTEM32这样的文件夹下，他们一般不会单独存在，很可能是有某个母文件复制过来的，检查C、D、E等盘下有没有可疑的.exe，.com或.bat文件，有则删除之。 5、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项(如Local Page)，如果被修改了，改回来就可以。 6、检查HKEY_CLASSES_ROOT\txtfile\shell\open\command和　HKEY_CLASSES_ROOTxtfileshellopencommand等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt文件的默认打开程序让病毒在用户打开文本文件时加载的。 二、利用工具： 查杀木马的工具有LockDown、The Clean、木马克星、金山木马专杀、木马清除大师、木马分析专家等，其中有些工具，如果想使用全部功能，需要付一定的费用，木马分析专家是免费授权使用。

特别注意木马通常通过注册表来入侵，可以

Windows2000/XP/2003的注册表是可以设置权限的，只是我们比较少用到。设置以下注册表键的权限： 1、设置注册表自启动项为everyone只读(Run、RunOnce、RunService)，防止木马、病毒通过自启动项目启动 2、设置.txt、.com、.exe、.inf、.ini、.bat等等文件关联为everyone只读，防止木马、病毒通过文件关联启动 3、设置注册表HKLM\SYSTEM\CurrentControlSet\Services为everyone只读，防止木马、病毒以"服务"方式启动 注册表键的权限设置可以通过以下方式实现： 1、如果在域环境里，可能通过活动目录的组策略实现的 2、本地计算机的组策略来(命令行用gpedit.msc) 3、手工操作可以通过regedt32(Windows2000系统，在菜单“安全”下的“权限”)或regedit(Windows2003/XP，在“编辑”菜单下的“权限”) 如果只有users组权限，以上键值默认是只读的，就可以不用这么麻烦了。

我是网站后台管理员网站有病毒怎么办呢？

FTP权限，就是可以管理服务器上你网站文件的权限。

有这权限的话，

你可以用原来的备份替换掉现在的毒网页

或者，下载现在的网页来清除木马。

最重要的还是补上网站的漏洞。