瑞星卡卡安全论坛

首页 » 技术交流区 » 系统软件 » 电脑开机用户被恶意删除更改
诸葛下山 - 2013-10-18 9:16:00
求助:电脑开机用户被恶意删除。然后开机多了两个用户,一个是admin,一个是sqla,用admin用户可以进桌面,但是桌面的东西都不见了。进控制面板以后,点切换用户,或者点启用来宾用户,都不管用。提示找不到对象。
谁遇到过这种情况,求救啊!
这是公司的电脑,很多资料都在以前的用户名下边。现在用户名被删了,资料找不到了。进c盘,进Documents and Settings文件夹下边也没有,都成空的了。

用户系统信息:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1

图片如下:

附件: 1.jpg
networkedition - 2013-10-18 9:37:00
被隐藏了吧,取消系统隐藏看看。
诸葛下山 - 2013-10-18 9:48:00
已经取消系统隐藏了,把所以隐藏文件都显示出来了。
目前我怀疑现在进的系统用户,是一个限制权限的用户。怀疑以前的用户名下边的东西在这个低权限用户名下,显示不出来。
但是控制面板里边的更改用户,等选项无法使用。提示找不到对象
networkedition - 2013-10-18 9:58:00
报错发截图来看一下
关于如何截图和以附件形式发图到论坛:http://bbs.ikaka.com/showtopic-8616820.aspx
诸葛下山 - 2013-10-18 10:32:00
已经上传截图了,请大神救救
诸葛下山 - 2013-10-18 10:51:00
求救啊……
networkedition - 2013-10-18 11:01:00
进注册表编辑器找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
截图发来看一下。
诸葛下山 - 2013-10-18 11:54:00
坐等啊……
诸葛下山 - 2013-10-18 13:19:00
坐等喔……
诸葛下山 - 2013-10-18 13:49:00
……
诸葛下山 - 2013-10-18 14:30:00
……
诸葛下山 - 2013-10-21 8:48:00
大神们?帮看一下啊?
networkedition - 2013-10-21 11:27:00
系统有没有ghost备份,尝试在ghost备份里找到SAM和SAM.LOG,替换异常系统里的SAM和SAM.LOG,替换前建议做好系统备份。试试看吧,网上google到的方法:kaka6: 路径是:c:\windows\system32\config
诸葛下山 - 2013-10-21 15:23:00
谢谢了,我在网上搜这个方法了。估计不是这的问题。依旧感谢!
1
查看完整版本: 电脑开机用户被恶意删除更改