您好,登录后才能下订单哦!
密码登录
登录注册
点击 登录注册 即表示同意《亿速云用户服务条款》
某服务器被扫肉鸡的***黑了,上去以后发现任务管理器无法使用,taskkill等命令均无法使用。
net user 一下看到有hacker$的帐户。“计算机管理”里“本地用户和组”已经打不开了,组策略编辑器也打不开了。sethc啥的改了,也留了一堆马。导致服务器远程下慢的不行。
先把恢复这几个的经验讲一下。
1.taskkill以及taskmgr等exe,直接查看权限,发现已经不属于任何用户和组,在安全的高级里,添加一个组,确定后再次打开“属性”->“安全”,添加administrators组。ok了,可以打开了。
2.组策略打开报错:mmc无法创建管理单元。regsvr32 gpedit.dll wsecedit.dll 出现LoadLibrary错误,用以上相同的办法,恢复下如上dll的权限,则ok。
3.计算机管理里没有本地用户和组,打开lusrmgr.msc同样提示:MMC无法创建管理单元,用以上相同的办法,恢复下localsec.dll的权限,则ok。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。