|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
有网友称:发现一个新病毒,运行这个“病毒”之后无法登录系统,称病毒修改了登录口令。
; ^; ~! [. ~5 |* a* ]) h L, a拿到这个“病毒”之后,虚拟机中试着运行,重启提示“本地交互式登录被禁用”,显然,这不是修改登录口令
3 b+ `& {) j7 Q1 s( ~- j
6 C6 M. M* \: I5 x" c' J, G6 Z,而仅仅是在本地安全策略中做了手脚。 ' Z- ?5 _+ ^" W; ^) f g8 B
: c W+ E# x0 v6 a恢复这样的系统,有几个办法: : L- p- z1 ? D3 |" @. t$ E0 H
. Z+ i7 @% A: T5 B! o
1.系统还原当然最简单,这就不必说了(我说的是windows附件的系统还原,不是ghost或别的什么还原工具)
F. \8 A! X3 f6 }( g( u& `; R2 L& h% \) C1 f
2.MMC调用组策略编辑器远程管理故障机,在计算机管理->安全设置->用户权限分配中检查右边的“允许本地登录$ D$ Z+ j& ~% q% l5 b8 f
5 e) C9 j# F u v( C3 B1 o2 T
”是不是把用户组给删除了,如果删除,再添加相应的用户组。 : N1 |1 U' Q* S0 a+ }$ h6 e# z# ]
5 O/ T8 n! U) O+ {. C使用远程计算机修复的前提是可以远程连接故障机,我在测试中,死活没连上,甚至使用故障恢复控制台登录测+ y9 \, H$ k" U6 K8 f
8 t4 ]1 m: ^6 z
试的虚拟机,将telnet服务和远程注册表服务都改成自动,再试还是失败。telnet连接故障机也失败。 : F9 j; y9 {; _% T- T
. P$ ?( ^& [# a: _( B无奈尝试了第三种方法,然而这却是最简单的方法。
! ~$ `- c4 C O7 z& n+ ^5 [
: s$ Y, F# N5 y3 [8 C/ v4 p3.在xp中,windows下的repair目录备份了注册表的关键数据,测试的这个恶作剧程序,显然是修改了安全配置,7 e1 }8 Y) O" h
3 Z; L# z! ^# l9 ?5 i: x/ l& _- M尝试将security恢复到c:\windows\system32\config目录下,重启就解决了。
& d5 v7 H' Q4 m' K) ]
( T p Y# l) ?4 f; r) c只需要使用安装盘引导系统进入故障恢复控制台,再执行 8 U% y8 H% i) T" z+ A
z) y/ D l/ @2 h0 L/ H5 I. S0 v5 x: u
copy c:\windows\repair\security c:\windows\system32\config\security
" K+ |6 p9 [5 w' K! o $ R. T; J9 c" r9 u' w8 R
5 Z2 l* `# ?' z( j
' N3 D% u. m5 V" n- M# `2 F8 e B* V& h7 |7 {8 _
再次BS那些自以为NB,写程序害人还到处传播的“病毒”制造者。 |
手机扫码浏览
|
|小黑屋|最新贴|维修网
( 粤ICP备09047344号 ) 
窥视卡
雷达卡
发表于 2010-4-6 21:15:50
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡