瑞星卡卡安全论坛

小弟之前刚被人黑了电脑,现在重装之后,下了补丁什么的,然后用瑞星扫描,总是出现有盘被共享,手动解除后,每次重启后又出现同样的问题,请问哪位大侠帮帮我,是否我又被人远程控制了?
小弟前几天刚刚才被人黑了电脑,除了C盘什么都给我删了,我的2个多也的工作都没了,我在大学四年的照片也都没,哭都哭的出来的..现在电脑是不是又被人远程控制了啊?


附件: 7316262006818223655.BMP

请指点,非常感谢

附件: 7316262006818223756.BMP

这个是在运行CMD之后发现的,我怀疑有问题的东东
我对电脑了解的额不多,请指点,谢谢

附件: 7316262006818223922.BMP

你看看共享驱动器名称，我这里也这样。自我感觉没什么事情

点击查看被共享驱动器看看是否是自己开启了共享功能?

好象是到组策略里修改

这是ＸＰ系统的默认共亨，原来就有的，在＂服务里＂把＂Server＂项改为禁用即可！！！

(1)开始－>运行－>输入“services.msc”－>找到“Service”服务，双击打开选择“停止”，启动类型选择“已禁用”－确定!

(2)修改注册表为以下两个样式.
去共享:
WindowsRegistryEditorVersion5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000

去除IPC$ 管理:
WindowsRegistryEditorVersion5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
(用写字板新建文本,输入内容后,另存为reg文件,双击此reg文件)
(3)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete
用记事本另存为.bat文件，放在启动项里

运行regedit，找到HKEY-LOCAL-MACHINE\system\currentcontolset\services\lanmansever\paramenters\在右边的窗口中新建一个名为autoshareserver的DOWORD值，将它的值设为0，可以永久禁止admin$默认共享！

引用:

【友好人士的贴子】这是ＸＰ系统的默认共亨，原来就有的，在＂服务里＂把＂Server＂项改为禁用即可！！！ ………………

这个方法最简单最安全，很好改的

还是在上面的那个项里（HKEY-LOCAL-MACHINE\system\currentcontolset\services\lanmansever\paramenters\）新建 一个名为autosharewks的dword值，把它的值改为0，就可以禁止C$.D$,E$....默认共享了1

如果我不禁止，有什么妨碍吗？？

不禁止也没什么妨碍，只是存在一个潜在的不安全因素，照我说的去做吧．改注册表的方法是几年前的事了，事实上如果不禁止ServerE服务，不管怎么折腾注册表，共亨依然存在。