删除所有账户（包括内置账户）

显示全部楼层 · 发表于 2014-6-7 12:20:50

单独毒霸防御测试，毒霸拦截失败， HKLM\SAM\SAM\Domains\Account\Users被删除，
系统无法登录，重装。

显示全部楼层 · 发表于 2014-6-7 12:21:46

vm001 发表于 2014-6-7 12:20
给cmd提权

我忘记还有这一招了

这次是改SAM项的权限...

显示全部楼层 · 发表于 2014-6-7 12:25:18

JokerJ 发表于 2014-6-7 12:17
你妈逼害得老子重装系统不得好死

嘴巴干净点，这么大几个字，你看不见？

显示全部楼层 · 发表于 2014-6-7 12:26:40

深山红叶__ 发表于 2014-6-7 12:20
请自己看帖
版区说明：

哈哈...不长眼的人还是很多啊

显示全部楼层 · 发表于 2014-6-7 12:26:54

深山红叶__ 发表于 2014-6-7 12:09
原来是禁运党

不是禁运党只是规则有点严释放tmp文件的over了但是直接运行程序本身的就没问题

显示全部楼层 · 发表于 2014-6-7 12:27:27

JokerJ 发表于 2014-6-7 12:17
你妈逼害得老子重装系统不得好死

看清楚好不好!!楼主又不是没说明！自己点下去自己承担，骂楼主干嘛？？

显示全部楼层 · 发表于 2014-6-7 12:27:56

vm001 发表于 2014-6-7 12:25
嘴巴干净点，这么大几个字，你看不见？

感谢帮忙，把他的回复置顶了，也举报了，版主应该很快就会看到。

显示全部楼层 · 发表于 2014-6-7 12:28:27

深山红叶__ 发表于 2014-6-7 12:21
我忘记还有这一招了
这次是改SAM项的权限...

md的日志有的看不懂，不知道你那个记录哪个是展示这个修改权限的

显示全部楼层 · 发表于 2014-6-7 12:29:05

深山红叶__ 发表于 2014-6-7 12:13
不清楚，不知道是不是sp2缺功能之类的...
现在欢迎登陆界面是不是什么都没有？

是啊，可能是sp2有些不同，记得之前锁屏都很少对他有作用

显示全部楼层 · 发表于 2014-6-7 12:29:16

hddu 发表于 2014-6-7 12:20
单独毒霸防御测试，毒霸拦截失败， HKLM\SAM\SAM\Domains\Account\Users被删除，
系统无法登录，重装。[:1 ...

[:01:已上报...以后还是建议弄个虚拟机吧，本来这类样本就很危险的

[病毒样本] 删除所有账户（包括内置账户）