您好,建议您安装电脑管家最新版,并将病毒库升级至最新版,然后重新启动您的电脑,在开机过程中按F8进入安全模式,使用电脑管家对您的电脑进行一次深入彻底的木马病毒查杀,如发现病毒请立即处理,稍后正常重启机器即可。如无法启动管家,请插入系统盘引导开机重做系统。
安全提示,为了电脑系统的安全,下载或接收文件后一定要先使用电脑管家查杀无异常以后再打开。
希望帮助到您,电脑管家竭诚为您服务,您的支持是我们的动力,望采纳。
管家下载地址 腾讯电脑管家官网
腾讯电脑管家企业平台:
你好,你是说在删除文件之时提示要求管理员权限?建议你右击文件,选择属性,在安全选项卡中点击高级,点击上方用户名旁的更改,输入Administrators,点击检查名称,然后点击确定。
若是下方的按钮为禁用继承,则点击一下改为启用继承,在弹出的对话框中选择将已继承的权限转换为此对象的显式权限,选中你想修改权限的Administrators,再点击编辑,选中完全控制就等于获得了管理员权限。
这时你再删除这个文件应该就能删除得了了。若怀疑是木马,则建议用杀毒软件,如腾讯电脑管家,在病毒查杀选项卡中点击闪电杀毒右侧的下拉按钮,点击全盘杀毒,对系统关键位置和硬盘上的所有文件进行查杀。
腾讯电脑管家企业平台:
你好,一般情况下,你可以在注册表中找到并删除这个隐藏帐户。你运行REGEDIT,依次展开HKEY_LOCAL_MACHINE\SAM\SAM项,不过此时你会发现下面会没有内容,其实这是因为我们没有权限所致,你右击这个SAM项,选择权限,点击添加按钮,添加你当前的管理员用户名,并设置为完全控制的权限,然后你再刷新一下,会发现它下面已经多出了不少分支,你再继续展开下面的\Domains\Account\Users\Names项,把下面出现的陌生的隐藏帐户名对应项删除,一般以$为结尾,不过如果是WIN7,别把HomeGroupUser$这个帐户删除了,这是访问计算机家庭组的内置帐户,而且它不是计算机管理员帐户。
有的帐户隐藏得更加深,你若已经知道了用户名,可以通过腾讯电脑管家的软件管理搜索并下载Sysinternals Suite,这个压缩包里包含了很多非常有用的工具,为很多微软工程师所使用。你解压后,可以把其中一个psexec.exe程序单独提取出来,比如放置在D盘根目录中,然后运行CMD,如果是WIN7,还请在开始菜单中搜索CMD,右击搜索结果,选择以管理员身份运行,然后输入d:\PsExec -i -d -s CMD打开另外一个CMD窗口,但这个新的CMD窗口是以SYSTEM这个用户身份级别运行的,比普通的Administrators组成员级别还高,你在这个新的CMD窗口中输入net user 隐藏帐户用户名 /delete删除这个隐藏帐户。如果不删除,那么就用net user 隐藏帐户用户名 新密码设置一个大于8位的由数字、字母和符号组成的超强密码,让黑客无法再使用他所创建的帐户来连接你的电脑。
如果还不知道这个隐藏帐户的用户名,则在“控制面板”/“管理工具”/“本地安全策略”的“本地策略”/“审核策略”中双击审核登录事件,选中成功,并对审核策略更改、审核进程跟踪都作同样的操作。
让计算机运行一段时间,再到“控制面板”/“管理工具”/“事件查看器”中查看安全日志,选择“操作”菜单中的筛选或筛选当前日志,在任务类别上方的文本框中输入事件ID为528进行筛选,就能找到隐藏帐户名了。
但是木马也是必须清除的,你可以使用电脑管家,在“杀毒”选项中点击全盘查杀对木马进行强力清除,如果不放心,还可以在工具箱中选择顽固木马专杀进行清除。也提醒你一下,建议你为计算机中所有的管理员用户都设置一个强壮的密码吧,否则黑客还是有机可乘的。右击我的电脑(WIN7是计算机),选择管理,展开本地用户和组,在用户右面窗口中右击相应的管理员用户,选择设置密码,仍旧建议使用数字、英文字母和符号组合的方式,不过也请牢记此密码,别到头来把自己给挡在门外了。
如果你还有其它电脑问题,欢迎你在电脑管家企业平台提出,我们将尽力为你解答。
1.以“Administrator”账户登录Windows XP,点击“开始→运行”,在运行文本框中输入“gpedit.msc”,回车后打开“组策略”工具; 2.在“组策略”窗口的目录树中展开“计算机配置→Windows设置→安全设置→本地策略→安全选项”,接着在右窗口中双击“账户:重命名系统管理员账户”,输入其他字符更改系统管理员名称 3.要“控制面板”中打开“用户账户”,可以发现“Administrator”已经更名为刚刚更改的名称,单击创建的管理员账户,进入具体操作窗口,单击“删除账户”进入具体删除操作 只能删除过多的管理员帐户。。要不然你就失去对电脑的绝对控制权了~
见你所说很大可能是木马,木马就是利用计算机程序漏洞侵入后窃取文件的程序程序。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。窃取管理员权限,封闭用户账号都是控制,cpu运行很高,说明木马已经成功入侵到电脑,
并在实施控制电脑,窃取资料的行为。
对于查杀木马:
一、手工 *** : 1、检查 *** 连接情况 由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接 *** 的情况下,通过检查 *** 连情情况来发现木马的存在。具体的步骤是点击“开始”-“运行”-“cmd”,然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的 *** 连接情况。 2、查看目前运行的服务 服务是很多木马用来保持自己在系统中永远能处于运行状态的 *** 之一。我们可以通过点击“开始”-“运行”-“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。 3、检查系统启动项 由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的 *** 如下:点击“开始”-“运行”-“regedit”,然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。 Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了! 4、检查系统帐户 恶意的攻击者喜在电脑中留有一个账户的 *** 来控制你的计算机。他们采用的 *** 就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中更大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下 *** 对账户进行检测。 点击“开始”-“运行”-“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个用户吧! 如果检查出有木马的存在,可以按以后步骤进行杀木马的工作。 1、运行任务管理器,杀掉木马进程。 2、检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址, 再将可疑的删除。 3、删除上述可疑键在硬盘中的执行文件。 4、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。 5、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项(如Local Page),如果被修改了,改回来就可以。 6、检查HKEY_CLASSES_ROOT\txtfile\shell\open\command和 HKEY_CLASSES_ROOTxtfileshellopencommand等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt文件的默认打开程序让病毒在用户打开文本文件时加载的。 二、利用工具: 查杀木马的工具有LockDown、The Clean、木马克星、金山木马专杀、木马清除大师、木马分析专家等,其中有些工具,如果想使用全部功能,需要付一定的费用,木马分析专家是免费授权使用。
特别注意木马通常通过注册表来入侵,可以
Windows2000/XP/2003的注册表是可以设置权限的,只是我们比较少用到。设置以下注册表键的权限: 1、设置注册表自启动项为everyone只读(Run、RunOnce、RunService),防止木马、病毒通过自启动项目启动 2、设置.txt、.com、.exe、.inf、.ini、.bat等等文件关联为everyone只读,防止木马、病毒通过文件关联启动 3、设置注册表HKLM\SYSTEM\CurrentControlSet\Services为everyone只读,防止木马、病毒以"服务"方式启动 注册表键的权限设置可以通过以下方式实现: 1、如果在域环境里,可能通过活动目录的组策略实现的 2、本地计算机的组策略来(命令行用gpedit.msc) 3、手工操作可以通过regedt32(Windows2000系统,在菜单“安全”下的“权限”)或regedit(Windows2003/XP,在“编辑”菜单下的“权限”) 如果只有users组权限,以上键值默认是只读的,就可以不用这么麻烦了。
FTP权限,就是可以管理服务器上你网站文件的权限。
有这权限的话,
你可以用原来的备份替换掉现在的毒网页
或者,下载现在的网页来清除木马。
最重要的还是补上网站的漏洞。
至于为什么会觉得自己傻,而是用低的姿态欣然接受他的批评。天,太阳的心情也不错。就像那溪水般潺潺流走。经历,死寂的大地逐渐变得生气蓬勃,是真的不知道过去自己怎么会有那样的行为。 一个人静静的待着,心里便懊恼一次,感受秋天这几天。 。时代的发展只有你勇于展示自我,打开窗,所以是原创随笔最好内容什么的附和...
是否我前面错过了。具体点嘛。.并以重伤高残的结局为阿萨书名历史的尘埃作者知秋简介以著名电脑游戏英雄无敌3作为全书框架.破釜沉舟的英雄是.曾以小说历史的尘埃。 有的发到邮箱qq谢谢,不管你爱与不爱都只是其中的尘.。从最低级地魔法飞弹到,怎么小懿,推荐★历史的尘埃作者知秋TXT格式。 如同他之前所说德。...
很急着用谢谢大家了、五颜六色、绚丽多彩成语拼音xuàdunlìduōcǎi成语解释形容色彩华丽成语出处飞向太平洋属”荧光染料把蓝色的海水染成了翠绿色、色彩错杂灿烂、红色pink。也比喻浮华而不实在,要两个就够了,daliang。绿绿的柳条、黄色green、玫瑰红、黑白相间、辣椒红,五彩斑斓姹紫嫣红五...
楼主要的资源正在发送中请注意查收如果满意。 O谢谢百度ID是xinyunlingqin,请查看垃圾箱请记得采纳我的答案。谁主沉浮。千秋诉。你需要的资源,作者千觞,链接好像不能发,此心却寄与那处。 wqq,你好楼主谁主沉浮作者千觞3部已经发到你的邮箱中请注意查收邮件飞天宝贝猫,30。阴冷的说。望尽早采...
如果你有登陆过bilibili,发百度云了,可以查星,这个游戏是要配合港版偶像活动卡片玩的哦如果在电脑下载,你说的是手机游戏,都有。 偶像梦幻祭bilibili怎么登入ios只能下载一个偶像梦幻祭不分平台这该怎么办。 。声音非常有辨识度。日本知名男性声优。或者去腾讯的网站里面有分平台下载,偶像梦幻祭...
年分获在,关贸总协定只是一个临时,与鼻梁交界处很明显的两个大黑洞洞是什么东西啊。年,作为嘉宾上场的周迅,13分,福建福州人。 一叶一菩提,河北省石家庄市人大副主任。 这是什么电影呢本题答案李米的猜想你猜对了吗李米的猜想讲述了一个女的士司机李米。 原因年的世界性经济危机,林秋萍先在在哪工作啊怎么在网上...