none
Server 2003 被駭入並且將 Guest 的權限改成跟 ADMINISTRATOR 等級,請問要如何改回 GUEST 的基本權限? RRS feed

  • 問題

  • 日前遭駭客入侵SERVER2003主機,並且在主機的桌面上新增了一個資料夾,並於資料夾內放置惡意木馬及木馬釋放器的病毒,目前已經將病毒刪乾淨了,只剩下被駭人後更改的 GUEST 的圖示旁出現 Administrator 字樣,目前想修正的就是這個部分,試過用安全模式登入後,再去改GUEST的權限,但是發現停用GUEST後,我原本ADMINISTRATOR的帳號也會不見。請問要如何修改這個部份呢?謝謝~
    2014年2月7日 上午 03:48

解答

所有回覆

  • 進入命令提示字元,打 SET

    把內容貼出來瞧瞧,特別是跟帳號有關的別刪,其他的刪掉沒關係。


    不精確的問法,就會得到隨便猜的答案;自己都不肯花時間好好描述問題,又何必期望網友會認真回答?

    2014年2月7日 下午 12:43
  • 我想到的會不會是你的帳號被克隆了所以才會這樣子很常見的壞壞手法


    小白技術沒關係 金錢的力量 決定服務的高低


    • 已編輯 Kill Apple 2014年2月10日 上午 02:13
    2014年2月10日 上午 02:13
  • Hi Parlan_Ni

    歡迎您將後續測試結果回報至論壇, 或將對您有幫助的回覆標示為解答,

    以利討論的進行並幫助其他有類似問題的朋友. 謝謝您!

    2014年2月12日 上午 07:33
  • 以下為SET後出現的訊息~

    ALLUSERSPROFILE=C:\Documents and Settings\All Users
    APPDATA=C:\Documents and Settings\Administrator\Application Data
    ClusterLog=C:\WINDOWS\Cluster\cluster.log
    CommonProgramFiles=C:\Program Files\Common Files
    COMPUTERNAME=PGSERVER
    ComSpec=C:\WINDOWS\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Documents and Settings\Administrator
    LOGONSERVER=\\PGSERVER
    NUMBER_OF_PROCESSORS=8
    OS=Windows_NT
    Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Microsoft SQL Server\80\Tools\BINN;C:\WINDOWS\system32\WindowsPowerShell\v1.0
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 6 Model 42 Stepping 7, GenuineIntel
    PROCESSOR_LEVEL=6
    PROCESSOR_REVISION=2a07
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    PSModulePath=C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    TEMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
    TMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
    USERDOMAIN=PGSERVER
    USERNAME=Administrator
    USERPROFILE=C:\Documents and Settings\Administrator
    windir=C:\WINDOWS

    2014年2月18日 上午 10:10
  • 以下為SET後出現的訊息~

    USERNAME=Administrator
    USERPROFILE=C:\Documents and Settings\Administrator


    從這裡看,是把 Administrator 帳號改名為 Guest

    不精確的問法,就會得到隨便猜的答案;自己都不肯花時間好好描述問題,又何必期望網友會認真回答?


    2014年2月18日 下午 01:26