问题:
最近,在服务器上看到有SX$的用户名,后来知道是被黑客入侵了,但是怎么也删除不了,提示:用户无法删除,用户不属于此组,请问烈火怎么办?
回答:
1、运行regedt.exe注册表编辑器,选择HKEY_LOCAL_MACHINE→SAM→SAM,点鼠标右键,在弹出的菜单上的选择“权限”,更改Administrators的权限为完全控制。退出注册表编辑器。
2、再次运行regedit,查看
HKEY_LOCAL_MACHINE→SAM→SAM→Domains→Account→Users→Names,找到Server$的类型值,删除和它相对应的Domains\Account\Users里的项和Domains\Account\Users\Names\Server$项本身。退出注册表编辑器。
3、再次运行regedit,和第1步类似,选择HKEY_LOCAL_MACHINE→SAM→SAM,点鼠标右键,在弹出的菜单上的选择“权限”,取消Administrators的完全控制权限,改为只有:写入 DAC 和 读取控制。退出注册表编辑器,重启电脑即可。