揪出隱藏在你電腦里的第三者

fhj2003

　　很多朋友反映自己的電腦好像存在一個“第三者”，但是無論是直接打開系統(tǒng)之中的賬戶管理器，還是在命令提示符中通過“net user”命令都找不到絲毫的蛛絲馬跡。

　　難道這就說明電腦之中沒有其它非法的賬號存在嗎？非也，因為有很多黑客會通過修改注冊表的HKEY_LOCAL_MACHINE\SAM來創(chuàng)建隱藏的賬號，常規(guī)的查看方法是無法看到的。

　　要查看自己的電腦中是否有隱藏的賬號存在，那么必須從源頭上入手，即查看注冊表相應(yīng)鍵值。打開“運(yùn)行”窗口，輸入“regedit”后回車打開注冊表編輯器。在左側(cè)依次選擇HKEY_LOCAL_MACHINE\SAM，右擊SAM子鍵，在彈出的菜單中選擇“權(quán)限”，在打開的權(quán)限設(shè)置窗口中單擊“添加”按鈕將當(dāng)前賬戶加入，并把權(quán)限設(shè)為“完全控制”，單擊“確定”按鈕返回。

　　此時就可以看到在SAM子鍵下多出兩個子鍵，即SAM\SAM\Domains和SAM\SAM\Rxact。依次展開SAM\SAM\Domains\Account\Users\Names，在Names下的各個子鍵就是當(dāng)前系統(tǒng)所有的賬戶列表，包括隱藏的賬戶，如果發(fā)現(xiàn)該列表中與系統(tǒng)賬戶管理或者使用net user看到的用戶不一致，那么則可證明是非法創(chuàng)建的秘密賬戶，直接將其對應(yīng)的子鍵刪除即可。

　　另外如果大家怕麻煩，可以直接打開注冊表，然后選中HKEY_LOCAL_MACHINE\SAM，打開“文件”菜單并選擇“導(dǎo)出”命令將該鍵值導(dǎo)出，當(dāng)懷疑被非法創(chuàng)建隱藏賬戶時只需要雙擊導(dǎo)出的注冊表文件，將其重新導(dǎo)入注冊表即可將隱藏的賬戶刪除。