服务器安全狗影子帐号无法删除解决方法分享
最近在使用服务器安全狗的时候,发现服务器被黑客新建了一个影子账户,服务器安全狗建议要删除,但是通过服务器安全狗却无法删除那个影子账户,今天无意中读到一篇关于影子帐号的文章http://jockmile.blog.163.com/blog/static/239036062009431102034241/,按照文章里面的提示终于成功删除,下面给大家分享下我对影子帐号删除步骤。
影子帐号特征:在服务器安全狗的界面的“服务器优化”-》“系统帐号优化”里面,在来宾帐号里面出现一个Administrator帐号,在影子帐号里面出现一个wan_cc的帐号,当我停用影子帐号wan_cc时,在来宾帐号里面的Administrator帐号会一并停用,当我修改wan_cc的密码时,来宾帐号里面的Administrator帐号的密码也会一并修改,通过服务器安全狗“服务器优化”-》“系统帐号优化”里面的删除功能删除wan_cc,无法删除,同时删除来宾帐号里面的Administrator,也无法删除。
影子帐号删除步骤:
1.在服务器新建一个管理员帐号如test(为保险起见):“我的电脑”-》“管理”-》“本地用户和组”-》“用户”,右键新建用户,输入test,输入登录密码,将“用户下次登陆时须修改密码”选项去掉,“密码永不过期”勾上,点击创建,在计算机管理界面,选择创建的test帐号,鼠标右键-》属性,在隶属于选项卡中,添加Administrators组。
2.给远程桌面添加第一步添加的test帐号,方便远程控制服务器:“我的电脑”->“属性”->"远程"-》“远程桌面”-》选择远程用户,将test帐号加入。
3.用test帐号远程服务器,开始-》运行—》输入regedit,找到HKEY_LOCAL_MACHNE\SAM\SAM\Domains\Account\user\Names,在这里可以发现服务器安全狗提示的影子帐号wan_cc,点击wan_cc,鼠标右键,点击权限,在里面添加test帐号,点击确定,再对准wan_cc鼠标右键,删除,至此影子帐号删除完毕。
最重要的一点是权限的设置,如果没有设置权限,也会提示无法删除。