当前位置: 操作系统/服务器>windows
本页文章导读:
▪关于telnet。解决方法 关于telnet。局域网。我已经打开了远程计算机的telnet服务(windows xp系统),不过在用telnet连接的时候老是提示连接失败(不是密码问题,就是连接不上)。然后我把远程计算机的telnet连接端.........
▪ 删不了的桌面图标?解决方法 删不了的桌面图标????它是一个游戏的图标但怎么删也不了删了一会它又自动在桌面出现了 它是连接一个网页的游戏 名字叫做 爱玩小游戏但我没有耍什么游戏得嘛!!好烦人哦.........
▪ 小弟我的电脑里面有一个用户名为hacker$的用户删除后还能远程登录 我的电脑里面有一个用户名为hacker$的用户删除后还能远程登录?我的电脑以前中过木马,杀完以后检查系统安全时发现了一个用户名为:hacker$的用户,凭感觉应该是入侵的黑客,所以就删除.........
[1]关于telnet。解决方法
来源: 互联网 发布时间: 2014-02-18
关于telnet。
局域网。
我已经打开了远程计算机的telnet服务(windows xp系统),不过在用telnet连接的时候老是提示连接失败(不是密码问题,就是连接不上)。
然后我把远程计算机的telnet连接端口改成9999,不过还是不行。
谁知道是为什么?
另外除了telnet,还有什么办法可以拿到远程计算机的shell?
可能是修改版的XP系统的原因。当然,还是检查下xp的防火墙是否关闭了,或者有第三方防火墙。
老实说,我以前都用灰鸽子的。。。当然远程协助也行,就是卡
探讨
局域网。
我已经打开了远程计算机的telnet服务(windows xp系统),不过在用telnet连接的时候老是提示连接失败(不是密码问题,就是连接不上)。
然后我把远程计算机的telnet连接端口改成9999,不过还是不行。
谁知道是为什么?
另外除了telnet,还有什么办法可以拿到远程计算机的shell?
局域网。
我已经打开了远程计算机的telnet服务(windows xp系统),不过在用telnet连接的时候老是提示连接失败(不是密码问题,就是连接不上)。
然后我把远程计算机的telnet连接端口改成9999,不过还是不行。
谁知道是为什么?
另外除了telnet,还有什么办法可以拿到远程计算机的shell?
可能是修改版的XP系统的原因。当然,还是检查下xp的防火墙是否关闭了,或者有第三方防火墙。
老实说,我以前都用灰鸽子的。。。当然远程协助也行,就是卡
探讨
局域网。
我已经打开了远程计算机的telnet服务(windows xp系统),不过在用telnet连接的时候老是提示连接失败(不是密码问题,就是连接不上)。
然后我把远程计算机的telnet连接端口改成9999,不过还是不行。
谁知道是为什么?
另外除了telnet,还有什么办法可以拿到远程计算机的shell?
[2] 删不了的桌面图标?解决方法
来源: 互联网 发布时间: 2014-02-18
删不了的桌面图标????
它是一个游戏的图标但怎么删也不了删了一会它又自动在桌面出现了 它是连接一个网页的游戏 名字叫做 爱玩小游戏
但我没有耍什么游戏得嘛!!好烦人哦在此请求大虾们的帮助!!怎样才能它这个东东删了!!! 图标是一把小花伞、、、急人啊、、
删除“爱玩小游戏”方法是:360安全卫士——高级工具——系统进程管理——结束crtlnk,然后依次分别去c盘、开始程序启动里删除doto,最后删除桌面上的“爱玩小游戏”快捷方式,就OK了。
它是一个游戏的图标但怎么删也不了删了一会它又自动在桌面出现了 它是连接一个网页的游戏 名字叫做 爱玩小游戏
但我没有耍什么游戏得嘛!!好烦人哦在此请求大虾们的帮助!!怎样才能它这个东东删了!!! 图标是一把小花伞、、、急人啊、、
删除“爱玩小游戏”方法是:360安全卫士——高级工具——系统进程管理——结束crtlnk,然后依次分别去c盘、开始程序启动里删除doto,最后删除桌面上的“爱玩小游戏”快捷方式,就OK了。
[3] 小弟我的电脑里面有一个用户名为hacker$的用户删除后还能远程登录
来源: 互联网 发布时间: 2014-02-18
我的电脑里面有一个用户名为hacker$的用户删除后还能远程登录?
我的电脑以前中过木马,杀完以后检查系统安全时发现了一个用户名为:hacker$的用户,凭感觉应该是入侵的黑客,所以就删除了,过了一段时间以后 感觉有人又在远程访问我的电脑:任务管理器里面有几个进程为未知用户名的用户进程,我想重启 ,系统提示有人已经登录到这台计算机什么的,应该是黑客在远程登录了, 检查用户组里面根本不存在这个用户,但是我查看系统日志发现,这个名为hacker$的在刚才的时间段用户确实访问了我的电脑,请问各位大侠,我怎么才能阻止这位黑客的入侵,或者怎么才能彻底删除这个用户?
补充:检查远程登录用户没有这个用户名,另外别告诉我重装系统。
补充2:1433,21,80,3389端口都开放了
http://zhidao.baidu.com/question/80052454.html?fr=ala0
我估计他是按照这个方法建立的隐藏管理员账户,我一看用户名就觉得很熟悉了。不过他连名字都不改说明他是个彩笔。
可以去注册表里把这个用户删除。不过他既然有权限在你系统里面运行程序,说明你的机器已经是肉鸡了,看看运行中的进程有什么可疑的进程,看看msconfig系统启动项有没有什么可疑的程序。
建议下个360安全卫士,对进程都有描述,看起来很方便。
估计是装了灰鸽子这类的远控程序,你找出来删除就可以了。
3389端口是国内克隆盘专门开放的远程登录端口
把可能的端口全都关掉!
安装防火墙~个人认为comodo就很好用,免费的~~~
光关端口和安装防火墙没用,
重要的是把电脑里面的远控程序找出来,不然下次还是会被打开的。
呵呵 这个hack$的用户 是隐藏的 你通过dos命令貌似也是查看不到的
用户名后加$这个符号 就可以建立隐藏的帐户 你试着用dos命令删除这个用户看看。
你在控制面板 用户 那里也是看不到的。
3389和1433 从这两个地方着手。
1.看看sa用户是否存在弱口令的情况。或者系统管理员是否存在弱口令的情况。
2.3389 建议还是关闭的好,要是你关了这个 黑客也不可能通过远程桌面连接连接你。
3.彻底排除你中了木马 用netstat -a命令查看一下你的那些端口在和外部通信。8000口 8081口都要注意,存在就有可能说明你中木马了。然后查看进程,看看是否有多的ie进程。或者有些进程你不能肯定是正常的进程,就上一起进程网 查一下 排除一些正常的 把剩下的都彻底kill掉。然后对系统进行彻底杀毒。
4.你的电脑是否同时是个网站服务器呢?如果是的话建议你看看网站是否存在漏洞!
要彻底删除这个用户 要通过注册表操作 具体的方法查百度 或者google
“删除隐藏系统帐户的方法”或者“注册表建立隐藏系统帐户的方法” 你可以对比找出删除的方法
之前你存在的问题是 虽然你杀完了木马 但是你没有清理掉hack$这个用户,就导致了别人总严重的后门依然存在。而且你还开了3389 那别人就具有了你系统的最高权限。有了这个权限有n多方法能让你再次中木马!
ls,他为什么能建立一个隐藏账户呢?说明他在建立隐藏账户之前就得到管理员的权限了。
所以说lz的电脑很早就已经被入侵了过了,hack$只是入侵者装的一个后门而已。
你如果只是删除了hack$这个账户,也许那个入侵者以后进不来了。但也有可能他在系统安装过木马软件,在某种触发条件下能够启动,这样即使你删除了这个隐藏账户,等木马启动后他还是可以再登录到lz的电脑的。
ls 你第一句话显然错了。
建立管理员帐户不一定要具有管理权限。通过一些软件漏洞等等就可以建立管理帐户,而在利用这些软件漏洞的时候甚至都不需要管理权限,只需要软件工具。
可以想见他建立管理帐户只是为了远程桌面lz的电脑。
当然也有可能是LZ种了某种木马 然后别人为了下次再方便 建立了隐藏帐户 方便以后控制LZ电脑。
貌似我也告诉了LZ 在删除隐藏帐户之后要彻底杀毒 就是为了彻底杀掉木马。貌似我也告诉过LZ修复漏洞 就是为了以后彻底的摆脱所谓的黑客!
网上流传的一些常用工具基本都是针对老的漏洞的,现在靠那种已经抓不到什么肉鸡了。
软件的漏洞也不是那么好找的,要不然网上随便扫描一下,谁补丁没打全,就能入侵谁么?
算了,反正无论是漏洞还是弱口令,总之杀木马,删账户都是要做的。
安装杀毒软件和防火墙,更新系统补丁。
我的电脑以前中过木马,杀完以后检查系统安全时发现了一个用户名为:hacker$的用户,凭感觉应该是入侵的黑客,所以就删除了,过了一段时间以后 感觉有人又在远程访问我的电脑:任务管理器里面有几个进程为未知用户名的用户进程,我想重启 ,系统提示有人已经登录到这台计算机什么的,应该是黑客在远程登录了, 检查用户组里面根本不存在这个用户,但是我查看系统日志发现,这个名为hacker$的在刚才的时间段用户确实访问了我的电脑,请问各位大侠,我怎么才能阻止这位黑客的入侵,或者怎么才能彻底删除这个用户?
补充:检查远程登录用户没有这个用户名,另外别告诉我重装系统。
补充2:1433,21,80,3389端口都开放了
http://zhidao.baidu.com/question/80052454.html?fr=ala0
我估计他是按照这个方法建立的隐藏管理员账户,我一看用户名就觉得很熟悉了。不过他连名字都不改说明他是个彩笔。
可以去注册表里把这个用户删除。不过他既然有权限在你系统里面运行程序,说明你的机器已经是肉鸡了,看看运行中的进程有什么可疑的进程,看看msconfig系统启动项有没有什么可疑的程序。
建议下个360安全卫士,对进程都有描述,看起来很方便。
估计是装了灰鸽子这类的远控程序,你找出来删除就可以了。
3389端口是国内克隆盘专门开放的远程登录端口
把可能的端口全都关掉!
安装防火墙~个人认为comodo就很好用,免费的~~~
光关端口和安装防火墙没用,
重要的是把电脑里面的远控程序找出来,不然下次还是会被打开的。
呵呵 这个hack$的用户 是隐藏的 你通过dos命令貌似也是查看不到的
用户名后加$这个符号 就可以建立隐藏的帐户 你试着用dos命令删除这个用户看看。
你在控制面板 用户 那里也是看不到的。
3389和1433 从这两个地方着手。
1.看看sa用户是否存在弱口令的情况。或者系统管理员是否存在弱口令的情况。
2.3389 建议还是关闭的好,要是你关了这个 黑客也不可能通过远程桌面连接连接你。
3.彻底排除你中了木马 用netstat -a命令查看一下你的那些端口在和外部通信。8000口 8081口都要注意,存在就有可能说明你中木马了。然后查看进程,看看是否有多的ie进程。或者有些进程你不能肯定是正常的进程,就上一起进程网 查一下 排除一些正常的 把剩下的都彻底kill掉。然后对系统进行彻底杀毒。
4.你的电脑是否同时是个网站服务器呢?如果是的话建议你看看网站是否存在漏洞!
要彻底删除这个用户 要通过注册表操作 具体的方法查百度 或者google
“删除隐藏系统帐户的方法”或者“注册表建立隐藏系统帐户的方法” 你可以对比找出删除的方法
之前你存在的问题是 虽然你杀完了木马 但是你没有清理掉hack$这个用户,就导致了别人总严重的后门依然存在。而且你还开了3389 那别人就具有了你系统的最高权限。有了这个权限有n多方法能让你再次中木马!
ls,他为什么能建立一个隐藏账户呢?说明他在建立隐藏账户之前就得到管理员的权限了。
所以说lz的电脑很早就已经被入侵了过了,hack$只是入侵者装的一个后门而已。
你如果只是删除了hack$这个账户,也许那个入侵者以后进不来了。但也有可能他在系统安装过木马软件,在某种触发条件下能够启动,这样即使你删除了这个隐藏账户,等木马启动后他还是可以再登录到lz的电脑的。
ls 你第一句话显然错了。
建立管理员帐户不一定要具有管理权限。通过一些软件漏洞等等就可以建立管理帐户,而在利用这些软件漏洞的时候甚至都不需要管理权限,只需要软件工具。
可以想见他建立管理帐户只是为了远程桌面lz的电脑。
当然也有可能是LZ种了某种木马 然后别人为了下次再方便 建立了隐藏帐户 方便以后控制LZ电脑。
貌似我也告诉了LZ 在删除隐藏帐户之后要彻底杀毒 就是为了彻底杀掉木马。貌似我也告诉过LZ修复漏洞 就是为了以后彻底的摆脱所谓的黑客!
网上流传的一些常用工具基本都是针对老的漏洞的,现在靠那种已经抓不到什么肉鸡了。
软件的漏洞也不是那么好找的,要不然网上随便扫描一下,谁补丁没打全,就能入侵谁么?
算了,反正无论是漏洞还是弱口令,总之杀木马,删账户都是要做的。
安装杀毒软件和防火墙,更新系统补丁。
最新技术文章: