论坛: 菜鸟乐园 标题: 急救啊!!!WIN2000被黑了啊 复制本贴地址    
作者: dengzi [dengzi]    论坛用户   登录
我的一台HP服务器的WIN2000被人入侵,系统Administrator账号密码被修改,WIN2000无法启动了,因为服务器里有很多数据,我不想重装2000,我用NTFSPRO删除了SAM文件,可还是不行啊。我在网上看到的贴子说要删掉SAM和SAM.LOG两个文件,可是我的2000里只找到了SAM有一个文件,而且删除SAM文件,重新启动后,这个文件又有了,是不是入侵我服务器的人做了什么自动生成SAM文件的东东吧?请问高手们有什么办法???

另:我的硬盘是SCSI的,没别的机子来备份硬盘里的资料啊!!!!



地主 发表时间: 04-06-21 08:49
回复: cwenqiang [cwenqiang]   论坛用户   登录
不会吧!!
我们机房的机子只要删除sam就行啊!!!
删了就可以用空口令进入了!
你的机子上有没有安装杀毒软件?

B1层 发表时间: 04-06-21 09:50
回复: cooke [cnpowers]   论坛用户   登录
  太阳啊 你们机房里面的系统看来漏洞不少啊 删除sam文件 是很早以前的一个漏洞了 似乎是
  2001年的了 现在打了补丁的机器都不可以用了 就算你删了也进不去

关于楼主的问题 可以装双系统啊

B2层 发表时间: 04-06-21 09:56
回复: xww8258 [xww8258]   论坛用户   登录
cooke。好历害哦。呵呵。我要向你学习嘻嘻


B3层 发表时间: 04-06-21 10:31
回复: SBT [ningbt]   论坛用户   登录
问题还没解决呀

B4层 发表时间: 04-06-21 13:32
回复: lijingxi [lijingxi]   见习版主   登录
是啊是啊! 在安装一个系统把重要数据备份出来  然后在重新安装系统啊!


B5层 发表时间: 04-06-21 14:42
回复: cooke [cnpowers]   论坛用户   登录

惭愧

B6层 发表时间: 04-06-21 15:25
回复: www [wish259]   论坛用户   登录
楼主你怎么了?你前几天发了这个 帖子
里面的回答应该可以解决了,怎么又发?

B7层 发表时间: 04-06-21 15:31
回复: dengzi [dengzi]   论坛用户   登录
没解决啊,无法删除SAM文件,我又没别的机子来备份!!!!!

B8层 发表时间: 04-06-21 16:39
回复: cwenqiang [cwenqiang]   论坛用户   登录
你可以用替换报务 的方法!!

B9层 发表时间: 04-06-21 17:12
回复: x1234521 [x1234521]   论坛用户   登录
如果还没搞定不防试试这个 ~~
“双系统替换法”
就是说在你的机器上用光启,重装2000(这个新安装的版本要和你以前的一样或高)
如果假设你以前的系统在c:\,那这次装别的盘,如d:\,然后登陆d:\ 的这个系统,他可是有权限的啊~~~把里面的数据备份到e:\,然后把c:\ 格了,重做,免的还被人黑`~~~这次记得打补丁啊~!!!!!


其实我也很菜,互相学习 ~!!!!!!!!

B10层 发表时间: 04-06-22 09:13
回复: dengzi [dengzi]   论坛用户   登录
没办法了,我现在只有重装2000了,请问我都要打哪些补丁啊???

B11层 发表时间: 04-06-23 14:42
回复: www [wish259]   论坛用户   登录
windows update什么也不要你操心!

B12层 发表时间: 04-06-23 14:54
回复: yangliwei [yangliwei]   论坛用户   登录

晕,遇到这问题,
用不着重装吧,
删掉SAM文件是会自动建立的,
你删除C:\WINNT\system32\drivers\etc下的就可以了,
repair下的是系统自动备份的;

成功删除后,可以用用户名为“Administrator”,密码为“”(空)进系统;
还有呀,楼上说的双系统也是可行的方法,
服务器在你那里,你就可以获得它的控制权;不是吗?!




B13层 发表时间: 04-06-23 17:25

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号