分享电脑知识,个人经验总结。小白看了,肯定会变成电脑高手的哟!
现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个黑账户吧!
或者在“开始”→“运行”中键入“lusrmgr.msc”打开“本地用户和组”窗口,用鼠标右键单击某个管理员账户,选择“删除”命令。在弹出的删除确认窗口中,点击“是”按钮,这样就完成了管理员账户的删除。提示:该技巧可适用于除“Administrator”账户之外只有一个或多个管理员账户的情况。
3、请继续:在控制面板——用户账户——新建用户账户——设置密码【自己一定要记住】——然后删除旧的计算机管理员账户。重启电脑即可。
4、查看目前运行的服务
服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
检查系统启动项
由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”->“运行”->“regedit”,然后检查:
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion下所有以“run”开头的键值;
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion下所有以“run”开头的键值;