怎么摆脱远程控制

admin管理员组

文章数量:1535318

2024年2月8日发(作者：)

【求助】紧急求救，怎么摆脱远程控制？谢谢大家！

已经重装了好几次系统了，每次装完他就能进来。简直是24小时监控我。为了重装系统，我已经删除了很多文件，我实在没办法了，就剩一些重要的文档，我不想把这些文件也删除。是不是除了把系统重新分区再安装系统就没有一点办法了

我已经装了360安全卫士＆瑞星的杀毒软件，但是我今天上网居然发现我在服务里面禁止的sever,居然被启动了。所有的盘又被共享了，而且c:windows居然被设置远程控制，还有系统里面的远程协助也被打开了。我查看事件查看器里面的安全性，发现好多个策略被改动。

1、本地安全机制机构已加载身份验证程序包。 这个身份验证数据包将用来验证登录操作。

身份验证程序包名: C: : Negotiate

身份验证程序包名: C: : Kerberos

身份验证程序包名: C:WINDOWSsystem32msv1_ : NTLM

身份验证程序包名: C: : Microsoft Unified

Security Protocol Provider

身份验证程序包名: C: : Schannel

身份验证程序包名: C: : WDigest

身份验证程序包名: C:WINDOWSsystem32msv1_ :

MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

2、受信任的登录过程已经在本地安全机制机构注册。 将信任这个登录过程来提交登录申请。

登录过程名: KSecDD

登录过程名: Winlogon

登录过程名: WinlogonMSGina

登录过程名: KSecDD

3、安全帐户管理器已被加载到通知程序包。 任何帐户或密码更改信息会通知这个通知程序包。

通知程序包名: scecli

4、受信任的登录过程已经在本地安全机制机构注册。 将信任这个登录过程来提交登录申请。

登录过程名: DCOMSCM

5、登录成功:

用户名: NETWORK SERVICE

域: NT AUTHORITY

登录 ID: (0x0,0x3E4)

登录类型: 5

登录过程: Advapi

身份验证程序包: Negotiate

工作站名:

登录 GUID: {00000000-0000-0000-0000}

6、指派给新登录的特殊权限:

用户名:

域:

登录 ID: (0x0,0x3E4)

特权: SeAuditPrivilege

SeAssignPrimaryTokenPrivilege

SeChangeNotifyPrivilege

7、打开的对象:

对象服务器: SC Manager

对象类型: SC_MANAGER OBJECT

对象名称: ServicesActive

句柄 ID: -

操作 ID: {0,45934}

过程 ID: 600

图像文件名: C:

主要用户名: MY-TOMATO$

主要域: WORKGROUP

主要登录 ID: (0x0,0x3E7)

客户端用户名: NETWORK SERVICE

客户端域: NT AUTHORITY

客户端登录 ID: (0x0,0x3E4)

访问次数: (0x0,0x3E4)

特权: READ_CONTROL

连接到服务控制器

锁定服务数据库，防止他人访问

受限 Sid 计数: 0

8、登录成功:

用户名: NETWORK SERVICE

域: NT AUTHORITY

登录 ID: (0x0,0x3E4)

登录类型: 5

登录过程: Advapi

身份验证程序包: Negotiate

工作站名:

登录 GUID: {00000000-0000-0000-0000}

9、指派给新登录的特殊权限:

用户名: NETWORK SERVICE

域: NT AUTHORITY

登录 ID: (0x0,0x3E4)

特权: SeAuditPrivilege

SeAssignPrimaryTokenPrivilege

SeChangeNotifyPrivilege

10、受信任的登录过程已经在本地安全机制机构注册。 将信任这个登录过程来提交登录申请。

登录过程名: CHAP

11、刷新了每用户审核策略。

元素数量: 0

策略 ID: (0x0,0xCE9C)

12、受信任的登录过程已经在本地安全机制机构注册。 将信任这个登录过程来提交登录申请。

登录过程名: LAN Manager Workstation Service

13、登录成功:

用户名: LOCAL SERVICE

域: NT AUTHORITY

登录 ID: (0x0,0x3E5)

登录类型: 5

登录过程: Advapi

身份验证程序包: Negotiate

工作站名:

登录 GUID: {00000000-0000-0000-0000}

14、指派给新登录的特殊权限:

用户名:

域:

登录 ID: (0x0,0x3E5)

特权: SeAuditPrivilege

SeAssignPrimaryTokenPrivilege

SeChangeNotifyPrivilege

15、IPSEC 服务: IPSec 服务获得此机器上的网络接口的完整列表失败。这可能会对此机器的安全性构成潜在威胁，因为某些网络接口可能不能通过应用 IPSec 筛选器来获得希望的保护。请运行 IPSec 监视器管理单元来进一步诊断此问题。

16、IPSEC 服务: IPSec 服务成功启动。

17、受信任的登录过程已经在本地安全机制机构注册。 将信任这个登录过程来提交登录申请。

登录过程名: Secondary Logon Service

18、Windows 防火墙启动时一个应用程序列为例外。

原始策略: 本地策略

使用的配置文件: 标准

名称: 远程协助

路径: %windir%

状态: 已启用

范围: 全部子网

19、调用的特许服务:

服务器: Security

服务: -

主要用户名: MY-TOMATO$

主要域: WORKGROUP

主要登录 ID: (0x0,0x3E7)

客户端用户名: ×××××××

客户端域: MY-TOMATO

客户端登录 ID: (0x0,0xC986)

特权: SeSecurityPrivilege

特许的对象操作:

对象服务器: Security

对象句柄: 0

过程标识: 1076

主要用户名: ×××××××

主要域: MY-TOMATO

主要登录 ID: (0x0,0xC986)

客户端用户名: -

客户端域: -

客户端登录 ID: -

特权: SeTcbPrivilege

所有这些都是一个用户名为NETWORK SERVICE的干得，还有很多，我不列出来了。肯定被控制了吧，怎么办啊？跪求可以彻底解决的办法！谢谢大家。。。

本文标签： 登录远程服务系统