S1万能，WIN7怀疑被人埋了隐藏账户怎么挖出来？

M781

注册表查看法已经用过。。   看登陆记录感觉不太靠谱毕竟人家可以埋个平时不用的。顺便PC$这账户是系统自带还是隐藏账户？     最后我怀疑当时装的WIN7版本有问题被人改过用标准的WIN7重装一遍覆盖有效果吗？

拜拜

格了重装，再设置下开机密码，应该能解决问题吧

Webmaster

计算机，右键，管理，本地用户和用户组，用户

Microsoft

PS$这账户有点莫名其妙
你安装了 .net后可能会多一个账户不过都是很低的user权限而已
系统一般只会有一个你完全看不到的administroators所谓的超级管理员账户而已

M781

引用第3楼Microsoft于2010-11-16 21:47发表的  :
PS$这账户有点莫名其妙
你安装了 .net后可能会多一个账户不过都是很低的user权限而已
系统一般只会有一个你完全看不到的administroators所谓的超级管理员账户而已

PC是我电脑的名字，  现在看了半天大约有两个比较奇怪， 我用NET USER改密码提示我没这账户 另一个完全看不懂是啥。
已成功登录帐户。
主题:
安全 ID: SYSTEM
帐户名: PC$
帐户域: WORKGROUP
登录 ID: 0x3e7

登录类型: 5

新登录:
安全 ID: SYSTEM
帐户名: SYSTEM
帐户域: NT AUTHORITY
登录 ID: 0x3e7
登录 GUID: {00000000-0000-0000-0000-000000000000}

进程信息:
进程 ID: 0x224
进程名: C:\\Windows\\System32\\services.exe

网络信息:
工作站名:
源网络地址: -
源端口: -

详细身份验证信息:
登录进程: Advapi
身份验证数据包: Negotiate
传递服务: -
数据包名(仅限 NTLM): -
密钥长度: 0


已成功登录帐户。

主题:
安全 ID: NULL SID
帐户名: -
帐户域: -
登录 ID: 0x0

登录类型: 0

新登录:
安全 ID: SYSTEM
帐户名: SYSTEM
帐户域: NT AUTHORITY
登录 ID: 0x3e7
登录 GUID: {00000000-0000-0000-0000-000000000000}

进程信息:
进程 ID: 0x4
进程名:

网络信息:
工作站名: -
源网络地址: -
源端口: -

详细身份验证信息:
登录进程: -
身份验证数据包: -
传递服务: -
数据包名(仅限 NTLM): -
密钥长度: 0


怀疑系统被人黑了，但卡巴2011扫不出木马，用注册表看过没多余的账户现有账号我都加了密码，现在怀疑有隐藏的账户所以需要识别下这两个是不是正常账户，谁有能识别这种账户的工具发下谢了。   另外我怀疑自己当初安的WIN7版本有后门，我每次关机时都会弹出有后台程序关闭中的画面但上面是空的不知哪个程序还没关之后才关机这个正常吗？ 如果不对用Z版WIN7覆盖安装可以吗？

Cidolfus

关机那个后台列表是空的是正常现象吧…觉得lz你想太多了

M781

引用第5楼Cidolfus于2010-11-17 02:54发表的  :
关机那个后台列表是空的是正常现象吧…觉得lz你想太多了

关键是差不多每次都有大家都一样？

M781

引用第5楼Cidolfus于2010-11-17 02:54发表的  :
关机那个后台列表是空的是正常现象吧…觉得lz你想太多了

关键是差不多每次都有大家都一样？

バカ

正常现象

Cidolfus

我是每次都有，win7是msdn的

M781

OH 谢了LS，    另外用WIN7的帮看下自己电脑登陆记录中有没有一个登陆名是计算机名加$的账户

Webmaster

被无视了，所有用户都在里面，不要的删掉，要用的改密码

瞎紧张啥，黑了你的电脑一点好处都没有

Dave

的确每次关机都有后台程序关闭中的画面...

バカ

你要是对内部工作机制不了解，就别连安全工具都不相信自己吓唬自己
不是说关心安全不好，问题是系统中有很多技术细节不是普通用户想得到的，都这么一惊一诈草木皆兵就啥也不用干了，光解释这种问题了