服务器遭攻击的零零总总

一.”本地用户和组“被删了,在网上找来这个办法:

下面三个方法来源:http://hi.baidu.com/ykbsos/blog/item/ab3b663457c5b242241f1464.html

1.试了下这个方法,对我的一点影响多没有。。无效。。。
开启server服务 
开始,运行,regsvr32 /u msxml3.dll 弹出框后确定,再打regsvr32 msxml3.dll 重新注册一下
msxml3.dll,应该就可以了 另外还有一个更绝的,把全部dll重新注册一遍: 开始,运行,cmd,粘贴这
样一句话: for %1 in (%windir%\system32\*.dll) do regsvr32.exe


2.试了下,权限确实要重新设置
运行regedit查看注册表HKEY_LOCAL_MACHINE\SAM\SAM\DOMAINS\Accout\Users\Names  查看不明账号删除
如果到了SAM\SAM后没显示项,在SAM-右键-权限-administrator勾选完全控制和读取-确定或
administrator高级--编辑-在"允许"框中选择"写入DAC"及"读取控制"--确定。重启后就见到选项了。


3.这个对我的问题有效
运行“gpedit.msc”打开组策略
在用户配置/管理模板/windows组件/Microsoft Management Console/受限的、许可的管理单元下面看到
“本地用户和组”,双击并把它设为允许,即可。
且在该目录下有磁盘管理,设备管理器等管理单元可以选择,管理单元受到策略限制这个错误应该多可以
在这个里面解决。


 当我使用第三个方法,在运行输入:gpedit.msc,报错,打不开,原因是C:\WINDOWS\system32\gpedit.msc这个文件权限被清空了,谁都打不开,必须选择其他带有管理员权限的文件,右键属性-安全,复制权限到这个gpedit.msc文件,才能打开。好了,继续第三个方法,能进到gpedit.msc管理面板里,启用了”本地用户和组“,在计算机管理,出现了“本地用户和组”,但是带了个红叉,点击的时候,右边提示:错误是:访问OLE注册表的错误

于是乎,找了上面第二个方法,但运行regedit,提示说注册表编辑器被禁用了,还是得打开:gpedit.msc


好了,能进到注册表了HKEY_LOCAL_MACHINE\SAM,恐怖的事情发生了,里面的SAM注册表信息全部被删除了,里面包含700多个网站匿名帐号!

我崩溃了!更崩溃的是没有备份记录!

被删的注册表:



正常的注册表:


----------------------------------------------------------

补充


评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值