您好,登錄后才能下訂單哦!
某服務(wù)器被掃肉雞的***黑了,上去以后發(fā)現(xiàn)任務(wù)管理器無法使用,taskkill等命令均無法使用。
net user 一下看到有hacker$的帳戶?!坝嬎銠C(jī)管理”里“本地用戶和組”已經(jīng)打不開了,組策略編輯器也打不開了。sethc啥的改了,也留了一堆馬。導(dǎo)致服務(wù)器遠(yuǎn)程下慢的不行。
先把恢復(fù)這幾個的經(jīng)驗講一下。
1.taskkill以及taskmgr等exe,直接查看權(quán)限,發(fā)現(xiàn)已經(jīng)不屬于任何用戶和組,在安全的高級里,添加一個組,確定后再次打開“屬性”->“安全”,添加administrators組。ok了,可以打開了。
2.組策略打開報錯:mmc無法創(chuàng)建管理單元。regsvr32 gpedit.dll wsecedit.dll 出現(xiàn)LoadLibrary錯誤,用以上相同的辦法,恢復(fù)下如上dll的權(quán)限,則ok。
3.計算機(jī)管理里沒有本地用戶和組,打開lusrmgr.msc同樣提示:MMC無法創(chuàng)建管理單元,用以上相同的辦法,恢復(fù)下localsec.dll的權(quán)限,則ok。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。