administrator 帐户问题，我是不是被黑过了

nedea

1 计算机管理/用户/administrator 用户没有禁用
2 控制面板/用户帐户/目录下面看不到administrator用户

由于我是用我的名字作为用户登录的，也就是我除了登录的用户名称外，是不是还有一个administrator用户？以前在控制面板/用户帐户下面没有看到，所以没有在意，现在突然在计算机管理/用户下面看到了，有点怕怕，而且没有密码的，这样是不是很容易被黑客入侵/
另外我的server服务没有禁止，共享文件倒是没有，远程桌面没开，远程协助开着的。windows防火墙开着。

因为昨天，我开着本本下载，半个小时后，电脑待机了（显示器不显示内容了那种）。由于以前有时候只能按电源开关才能启动，所以这次直接按了电源开关，好像没反应，我直接动了鼠标，这时候显示器亮了，桌面上没有任何东西，只有一个很长（显示器从左一直到右）的提示对话框，内容好像是“其他用户登录到这台计算机，关闭WINDOWS会使他们丢失数据，您想要继续关机！”（由于当时看到这句话，我怕被黑客入侵了，立刻强按电源开关关机了，没认真看。后来按照大致意思在网上查了一下，可能是这句话）。我的电脑装的软件是360+ 金山毒霸 。事后杀毒，查木马。查了D盘下面一个木马，windows清理助手在C盘里查出了两个红色预警的东西，现在都已经清除。

对于我这种情况，我在网上查了一下，大致有两种看法：
1 就是我被黑客控制了。最厉害的说法是，重装系统都没用，必须从新分区。
2 可能没有被黑。因为，我的用户名设置了密码，屏保也设置了需要密码才能打开。就是在待机后，没有登录系统，就直接关机（因为当时以为只能按电源开关才能启动，所以直接按了电源开关），会有上述的windows提示“其他用户登录到这台计算机，关闭WINDOWS会使他们丢失数据，您想要继续关机！”

有点罗嗦，呵呵，没办法，一个是不专业，另外自己有点害怕，写得比较多。
在这里问一下各位大侠，我的情况属于哪种，被黑了还是没被黑。另外一个就是我以前没有禁用administrator帐户，是不是一个最大漏洞？

lm91128

2 控制面板/用户帐户/目录下面看不到administrator用户

windows默认是看不见的，也就是说，如果你另外设了一个账户，administrator会自动隐藏。
没有禁用确实是一个漏洞。不过看情况更像是第二个说法、、、、

幻石

一般情况下：许多人的电脑是除了登录的用户名称外，还有一个administrator用户，且没有密码，这肯定是很危险的。。。

只要你没改过，肯定有，这是XP系统默认的，我是administrator用户修改用户名为其他的，并设置密码的。。

另外，你可能还没被黑。。在待机时直接关机，会有那个提示的。。。

Anderson997

administrator是不能被禁用的 guest可以
你可以更改登录方式 要输入用户名的那种 然后用administrator登录 在更改密码就可以了

ps：要是被黑了 我觉得先拔网线 再慢慢来 强关不好
server服务一般用不着我禁用了
全盘查杀一遍 没必要重装 更没必要重新分区的

song-ci

楼主，我来说两句

用安全模式启动，在输入用户名和密码时，输入administrator帐户  密码按你说的应该为空，进去以后你可以设置一个强密码，退出      以后上还是用你现在用的号，把用户名和密码也改一下，系统安全策略里面有            

开远程协助的，你怎么着也有个墙吧，金山的墙我没有用过，不知道好不好，如果你不想费神用pct5.0或者风云都还不错

还有一句，对于你用的杀软的查杀结果，保留意见，装个红伞，不安监控，查一便比较放心

nedea

谢谢各位，
第一次来卡饭，以后在这里继续学习

nedea

另外问一下，红伞能查那种 需要分区才能彻底解决的病毒吗，听说什么藏在磁盘主轴上的。

llj4862

截图。。
木马名字？

另外，你说的这些东西都是自己骗自己的。。
由于不懂而产生的后怕。。

administroator即使你不设密码，金山的防火墙也不是吃干饭的。。

至于你说的那个木马。多半是尸体。。

如果你还害怕，可以按下面的步骤来

先清理后扫描日志过来

关闭所有程序，用下面的工具全选，清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe

用金山清理专家清理恶意软件

http://client.download.duba.net/KASSetup_10_1.exe

下载windows清理助手更新后清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

然后用SRENG ，SRE下载http://www.onlinedown.net/soft/25562.htm
选择"智能扫描"功能,扫描前把手动打开的软件关掉。把保存的log贴上来
1、解压缩sreng2.zip
   2、运行SREng2.exe
3.、如果下载后不能运行，请删除已下载的，然后重新下载。下载后首先不要运行，
先将下载的SREng.exe重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)
或者abc.exe运行.
4、智能扫描=》扫描=》保存报告
5、把日志SREngLOG.log中的报告打包以附件的形式上传！

nedea

谢谢楼上的，我已经重新装过系统了。如果在C盘里的东西，已经没有了
另外，现在我在用户管理里面把administrator用户禁用了

前面一个系统，我没有开金山防火墙，开的是windows自带的防火墙

llj4862

重装过系统了？

额。。

自带的就是鸡肋！
用它干什么。。

你用风云防火墙吧。。新手上手容易点。。