本文目录一览:
- 1、123.exe病毒!高手救命啊~
- 2、电脑中毒,新建个用户,还是有病毒,怎么办
- 3、什么木马病毒会创建管理员组用户123,怎么杀?
- 4、我的电脑被木马病毒创建了一个计算机管理员帐户,不知道怎样删除它,急求助谢谢
123.exe病毒!高手救命啊~
123-123.exe -进程信息
进程文件:123 或者 123.exe
进程名称:Troj_backdoor.Pigeon.123
描述:
属于灰鸽子木马病毒。该病毒修改注册表创建系统服务GrayPigeon_Hacker.com.cn实现自启动,病毒运行后允许恶意攻击者远程控制计算机。
出品者: unknown
属于: unknown
系统进程:否
后台程序:否
使用网络:否
硬件相关:否
常见错误:未知n/a
内存使用:未知n/a
安全等级(0-5): 4(0无危险,5最危险)
间谍软件:是
广告软件:是
病毒:是
木马: 是
解决办法:
1、打开任务管理器进程,结束taskmgr.exe进程(一个是任务管理器进程,结束后,任务管理器关闭。另一个是木马进程,结束后,任务管理器不会关闭。)
2、删除以下文件:
C:\windows\system\taskmgr
C:\windows\N0TEPAD
C:\windows\system\N0TEPAD
C:\windows\system32\ N0TEPAD
C:\windows\system\windll.dll
3、打开注册表编辑器,找到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除键值taskmgr
电脑中毒,新建个用户,还是有病毒,怎么办
您好,
电脑中毒之后,你新建用户仍然是中毒的状态
这个没有用的,病毒可以感染所有的用户账户
你还是使用电脑管家的杀毒功能全盘查杀一下,
电脑管家杀毒部分采用了4+1引擎,拥有管家第二代反病毒引擎鹰眼,采用新的机器智能技术,拥有自学习自进化的能力,查杀率非常的高,可以清除各种木马病毒
如果以后有其它问题,欢迎再来电脑管家企业平台咨询
什么木马病毒会创建管理员组用户123,怎么杀?
你这样没能解决问题,出现这种情况你的机器可能是一台服务器,病毒可能是以手工入侵的方式从网页漏洞渗入的,你的当务之急移除保密资料、备份重要资料然后通过日志判断对方入侵的方式,其次才是打扫植入的后门。如果你根本不是服务器而是单纯的个人电脑 那么你需要检查系统漏洞,禁止不必要的服务,检查隐藏用户,(最好能纯净安装一次系统并及时打上全部补丁)
另外如果要追查入侵者可以利用“服务器端程序.exe”抓包找到一个IP(可能是跳板)
我的电脑被木马病毒创建了一个计算机管理员帐户,不知道怎样删除它,急求助谢谢
你好,一般情况下,你可以在注册表中找到并删除这个隐藏帐户。你运行REGEDIT,依次展开HKEY_LOCAL_MACHINE\SAM\SAM项,不过此时你会发现下面会没有内容,其实这是因为我们没有权限所致,你右击这个SAM项,选择权限,点击添加按钮,添加你当前的管理员用户名,并设置为完全控制的权限,然后你再刷新一下,会发现它下面已经多出了不少分支,你再继续展开下面的\Domains\Account\Users\Names项,把下面出现的陌生的隐藏帐户名对应项删除,一般以$为结尾,不过如果是WIN7,别把HomeGroupUser$这个帐户删除了,这是访问计算机家庭组的内置帐户,而且它不是计算机管理员帐户。
有的帐户隐藏得更加深,你若已经知道了用户名,可以通过腾讯电脑管家的软件管理搜索并下载Sysinternals Suite,这个压缩包里包含了很多非常有用的工具,为很多微软工程师所使用。你解压后,可以把其中一个psexec.exe程序单独提取出来,比如放置在D盘根目录中,然后运行CMD,如果是WIN7,还请在开始菜单中搜索CMD,右击搜索结果,选择以管理员身份运行,然后输入d:\PsExec -i -d -s CMD打开另外一个CMD窗口,但这个新的CMD窗口是以SYSTEM这个用户身份级别运行的,比普通的Administrators组成员级别还高,你在这个新的CMD窗口中输入net user 隐藏帐户用户名 /delete删除这个隐藏帐户。如果不删除,那么就用net user 隐藏帐户用户名 新密码设置一个大于8位的由数字、字母和符号组成的超强密码,让黑客无法再使用他所创建的帐户来连接你的电脑。
如果还不知道这个隐藏帐户的用户名,则在“控制面板”/“管理工具”/“本地安全策略”的“本地策略”/“审核策略”中双击审核登录事件,选中成功,并对审核策略更改、审核进程跟踪都作同样的操作。
让计算机运行一段时间,再到“控制面板”/“管理工具”/“事件查看器”中查看安全日志,选择“操作”菜单中的筛选或筛选当前日志,在任务类别上方的文本框中输入事件ID为528进行筛选,就能找到隐藏帐户名了。
但是木马也是必须清除的,你可以使用电脑管家,在“杀毒”选项中点击全盘查杀对木马进行强力清除,如果不放心,还可以在工具箱中选择顽固木马专杀进行清除。也提醒你一下,建议你为计算机中所有的管理员用户都设置一个强壮的密码吧,否则黑客还是有机可乘的。右击我的电脑(WIN7是计算机),选择管理,展开本地用户和组,在用户右面窗口中右击相应的管理员用户,选择设置密码,仍旧建议使用数字、英文字母和符号组合的方式,不过也请牢记此密码,别到头来把自己给挡在门外了。
如果你还有其它电脑问题,欢迎你在电脑管家企业平台提出,我们将尽力为你解答。