瑞星卡卡安全论坛

现象一：晚上下班时未关机（工作需要，电脑24小时不关机），早上上班时，打开显示器，显示“其他用户登陆到这台计算机，关闭windows会使他们丢失数据。您需要继续关机吗？”

现像二：最近几天电脑经常有出现死机现像。

故障排除现像一：电脑瑞星杀毒软件为单机正版更新至最新版，杀毒显示无病毒，有开瑞星防火墙；

故障排除现像二：工作需要，有开局域网文件共享；

故障排除现像三：系统及屏保有设密码及来宾帐户未启用，通过监控器，从我下班后至早晨上班，无人到我的电脑跟前操作过；

故障排除现像四：服务项“Terminal Services”服务状态已启动，不能停止（灰色）：“允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。”，启动类型为手动。

请各位帮忙分析一下是否有局域网用户或外网用户在监控或攻击我的电脑，如何解除？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

使用电脑过程中是否切换过账户啊？

远程连接，进入共享文件夹 等等 类似这种行为，由于你本地的pc未关机，所以虽然对方单方断开连接，但是你本地仍然认为有连接 所以会提示其他用户登陆到这台计算机
这个时候如果你netstat -an看一下，就知道哪个IP连你了

1.使用电脑过程中没有切换过用户；
2.在CMD中使用netstat -an命令，显示不是内部或外部命令，也不是可运行的程序或批处理文件，按网上的方法，在环境变量里，把PATH变量值增加了“;%SystemRoot%\system32”也是不行。

第一个问题无须担心。我的电脑也经常这样，好像是系统的问题。
第二个问题不知道

用管理员登陆机器，看看任务管理器账户里是否有其他用户，在没有远程用户登陆时，去修改终端服务启动方式，如果还是灰色，可以进组策略修改

远程桌面时，长时间未操作，就会弹出登陆框的。

建议去反病毒区做做个检测报告

:kaka12: 其实是有人远程登陆了你的机子,建议如果不需要的话,关闭3389端口.

你的问题.
1.%SystemRoot%\system32;
注意多个环境变量之后要加分号.这个不要忘记了.
2.服务项“Terminal Services”服务状态已启动，不能停止（灰色）：“允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。”，启动类型为手动.

这个就是开了远程桌面.端口为3389.
建议设置复杂的密码.你关闭的时候,提示"其他用户登陆到这台计算机，关闭windows会使他们丢失数据。您需要继续关机吗？”
属于正常的现象.

还有就是开了3389端口的机器,如果是空密码的话,你很有可能成为肉鸡了.因为晚上扫IP段的人N多....扫到3389 的他可以试图连接.如果你密码设置很简单,或者没有密码的话.入侵者就可以登陆你机器了!
3.建议用Active Directory (活动目录.这个你就得用windows server 2003了.)这个来进行管理.不过设置稍显复杂.但是对安全性好.通过各种权限的设置,可以灵活的实现局域网共享.
4.最近几天电脑经常有出现死机现像。
经常死机,这个里面问题太多了.比如硬件的问题...系统的问题...病毒的问题(杀毒软件查杀没病毒,并不代表你系统没毒!).

该用户帖子内容已被屏蔽

你可以查一下你的电脑里有没有隐藏账户cmd下输入net localgroup administrators 看看那加了$的就是隐藏的账户了；如果没有就尽快更改管理员密码吧

右击“我的电脑”，选择“属性”，在“系统属性”选项中单击"远程"，把“允许用户远程连接我的计算机”中的勾去掉

检查账户是否独立~！

太深奥了，不了解~~~~~~~~~~~~~~~