admin管理员组文章数量:1535318
2024年2月8日发(作者:)
【求助】紧急求救,怎么摆脱远程控制?谢谢大家!
已经重装了好几次系统了,每次装完他就能进来。简直是24小时监控我。为了重装系统,我已经删除了很多文件,我实在没办法了,就剩一些重要的文档,我不想把这些文件也删除。是不是除了把系统重新分区再安装系统就没有一点办法了
我已经装了360安全卫士&瑞星的杀毒软件,但是我今天上网居然发现我在服务里面禁止的sever,居然被启动了。所有的盘又被共享了,而且c:windows居然被设置远程控制,还有系统里面的远程协助也被打开了。我查看事件查看器里面的安全性,发现好多个策略被改动。
1、本地安全机制机构已加载身份验证程序包。 这个身份验证数据包将用来验证登录操作。
身份验证程序包名: C: : Negotiate
身份验证程序包名: C: : Kerberos
身份验证程序包名: C:WINDOWSsystem32msv1_ : NTLM
身份验证程序包名: C: : Microsoft Unified
Security Protocol Provider
身份验证程序包名: C: : Schannel
身份验证程序包名: C: : WDigest
身份验证程序包名: C:WINDOWSsystem32msv1_ :
MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
2、受信任的登录过程已经在本地安全机制机构注册。 将信任这个登录过程来提交登录申请。
登录过程名: KSecDD
登录过程名: Winlogon
登录过程名: WinlogonMSGina
登录过程名: KSecDD
3、安全帐户管理器已被加载到通知程序包。 任何帐户或密码更改信息会通知这个通知程序包。
通知程序包名: scecli
4、受信任的登录过程已经在本地安全机制机构注册。 将信任这个登录过程来提交登录申请。
登录过程名: DCOMSCM
5、登录成功:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
登录类型: 5
登录过程: Advapi
身份验证程序包: Negotiate
工作站名:
登录 GUID: {00000000-0000-0000-0000}
6、指派给新登录的特殊权限:
用户名:
域:
登录 ID: (0x0,0x3E4)
特权: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege
7、打开的对象:
对象服务器: SC Manager
对象类型: SC_MANAGER OBJECT
对象名称: ServicesActive
句柄 ID: -
操作 ID: {0,45934}
过程 ID: 600
图像文件名: C:
主要用户名: MY-TOMATO$
主要域: WORKGROUP
主要登录 ID: (0x0,0x3E7)
客户端用户名: NETWORK SERVICE
客户端域: NT AUTHORITY
客户端登录 ID: (0x0,0x3E4)
访问次数: (0x0,0x3E4)
特权: READ_CONTROL
连接到服务控制器
锁定服务数据库,防止他人访问
受限 Sid 计数: 0
8、登录成功:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
登录类型: 5
登录过程: Advapi
身份验证程序包: Negotiate
工作站名:
登录 GUID: {00000000-0000-0000-0000}
9、指派给新登录的特殊权限:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
特权: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege
10、受信任的登录过程已经在本地安全机制机构注册。 将信任这个登录过程来提交登录申请。
登录过程名: CHAP
11、刷新了每用户审核策略。
元素数量: 0
策略 ID: (0x0,0xCE9C)
12、受信任的登录过程已经在本地安全机制机构注册。 将信任这个登录过程来提交登录申请。
登录过程名: LAN Manager Workstation Service
13、登录成功:
用户名: LOCAL SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E5)
登录类型: 5
登录过程: Advapi
身份验证程序包: Negotiate
工作站名:
登录 GUID: {00000000-0000-0000-0000}
14、指派给新登录的特殊权限:
用户名:
域:
登录 ID: (0x0,0x3E5)
特权: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege
15、IPSEC 服务: IPSec 服务获得此机器上的网络接口的完整列表失败。这可能会对此机器的安全性构成潜在威胁,因为某些网络接口可能不能通过应用 IPSec 筛选器来获得希望的保护。请运行 IPSec 监视器管理单元来进一步诊断此问题。
16、IPSEC 服务: IPSec 服务成功启动。
17、受信任的登录过程已经在本地安全机制机构注册。 将信任这个登录过程来提交登录申请。
登录过程名: Secondary Logon Service
18、Windows 防火墙启动时一个应用程序列为例外。
原始策略: 本地策略
使用的配置文件: 标准
名称: 远程协助
路径: %windir%
状态: 已启用
范围: 全部子网
19、调用的特许服务:
服务器: Security
服务: -
主要用户名: MY-TOMATO$
主要域: WORKGROUP
主要登录 ID: (0x0,0x3E7)
客户端用户名: ×××××××
客户端域: MY-TOMATO
客户端登录 ID: (0x0,0xC986)
特权: SeSecurityPrivilege
特许的对象操作:
对象服务器: Security
对象句柄: 0
过程标识: 1076
主要用户名: ×××××××
主要域: MY-TOMATO
主要登录 ID: (0x0,0xC986)
客户端用户名: -
客户端域: -
客户端登录 ID: -
特权: SeTcbPrivilege
所有这些都是一个用户名为NETWORK SERVICE的干得,还有很多,我不列出来了。肯定被控制了吧,怎么办啊?跪求可以彻底解决的办法!谢谢大家。。。
版权声明:本文标题:怎么摆脱远程控制 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1707344306a192951.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论