无忧启动论坛

标题: 请大家注意老毛桃PE的一个严重问题 [打印本页]

作者: tskcjy 时间: 2007-5-3 01:01
标题: 请大家注意老毛桃PE的一个严重问题
请问这是怎么回事？见图

wflc.jpg (124.69 KB, 下载次数: 51)

作者: tskcjy 时间: 2007-5-3 01:05
标题: 请问这是怎么回事？
请问这是怎么回事？请问这是怎么回事？

wflc.jpg (124.69 KB, 下载次数: 50)

作者: yanngoyan 时间: 2007-5-3 04:03
没见过这个。你是怎么搞出来的？

作者: 龙雷之火 时间: 2007-5-3 04:32
木有看明白...........

作者: agan_321 时间: 2007-5-3 08:10
这个是管理员用户检查。。。。。。找到这个。。。你确认工具是正常的吗？

作者: shakaikki 时间: 2007-5-3 08:40
影子管理员？？建议在新版中把默认共享取消了:)

作者: shakaikki 时间: 2007-5-3 08:42

原帖由 龙雷之火 于 2007-5-3 04:32 AM 发表
木有看明白...........

本地管理员帐号检查,将拥有超级管理员权限的帐户列出,
检查Windows NT/2000/XP系统是否被黑客设置了Shadow Administrator (影子管理员)
程序会自动对注册表及“帐号管理器”中的用户帐号和权限进行对比检测，并给出检测结果。
假如电脑存在克隆帐号，那么在结果列表中会以红色三角符号重点标记出来。
如果发现有克隆帐号，那么可以用mt.exe这个软件进行删除。

作者: HuAnGkUn 时间: 2007-5-3 08:42
这个可要仔细研究下了:$

作者: rockliu1800 时间: 2007-5-3 09:07
七楼是对的，你装了影子系统。

作者: lxl1638 时间: 2007-5-3 12:13
不懂，什么是影子管理员、隐身管理员、克隆管理员

作者: lxl1638 时间: 2007-5-3 12:16

原帖由 rockliu1800 于 2007-5-3 09:07 AM 发表
七楼是对的，你装了影子系统。

不会吧，PE中还装影子系统？

是不是Local Permission Checker来源有问题？或者是新版的Local Permission Checker能检查远程系统？

作者: wanghh 时间: 2007-5-3 12:35
没有啊。:@ :)

2007-03-16.gif (9.48 KB, 下载次数: 40)

作者: tskcjy 时间: 2007-5-3 12:37
本人绝对没装影子系统，是超强MiNi XPsp2衮雪版，是该系统留了钩子。

作者: wanghh 时间: 2007-5-3 12:42
把共享关闭就没有了。

作者: wanghh 时间: 2007-5-3 12:44

原帖由 wanghh 于 2007-5-3 12:42 PM 发表
把共享关闭就没有了。

把共享关闭就没有了。

2007-03-16.gif (68.98 KB, 下载次数: 37)

作者: neo4026 时间: 2007-5-3 12:44
用哪个Ev什么的(检测硬件)那里来看是system用户登陆的

作者: 龙雷之火 时间: 2007-5-3 13:55

原帖由 shakaikki 于 2007-5-3 08:42 发表

本地管理员帐号检查,将拥有超级管理员权限的帐户列出,
检查Windows NT/2000/XP系统是否被黑客设置了Shadow Administrator (影子管理员)
程序会自动对注册表及“帐号管理器”中的用户帐号和权限进行对比 ...

明白了,谢谢

作者: hwd6 时间: 2007-5-3 14:35

原帖由 lxl1638 于 2007-5-3 12:13 PM 发表
不懂，什么是影子管理员、隐身管理员、克隆管理员

怀疑老九ID丢了;P

作者: armymangl 时间: 2007-5-3 15:02
刚才那个是老九的女朋友发的

作者: hwd6 时间: 2007-5-3 15:06

原帖由 armymangl 于 2007-5-3 03:02 PM 发表
刚才那个是老九的女朋友发的

看来楼上真的是邻居呀:L

作者: armymangl 时间: 2007-5-3 15:21
标题: 给个汉化的 local administrator checker 0。9
害怕影子的都查一下啊;P ;P

ha_lpcheck09_pp.rar (152.21 KB, 下载次数: 176)

作者: xintiandi 时间: 2007-5-3 16:42
楼主测试的真仔细。。

作者: hszgb 时间: 2007-5-4 00:15
应该是误报!!!!!!!!!!!!!!!!!

作者: maalone 时间: 2007-5-4 00:56
有问题，大家都查查吧

作者: zzwfhxy 时间: 2007-5-4 02:10
用了楼上的工具。我用的是雨林木风版的。没问题。哈哈，干净的很

作者: rock269 时间: 2007-5-4 08:09
偶的很干净，没问题，等下查一下用的pe

作者: getao 时间: 2007-5-4 10:03
检查了，我用的是龙帝国风之客的ghost版，没有问题。

作者: 彬弟 时间: 2007-5-4 10:11
标题: 回复 #7 shakaikki 的帖子
请问， mt 又是个什么软件？哪里有呀？

作者: ck 时间: 2007-5-4 13:40
现在木马把人们弄得都特敏感。

作者: pandorak 时间: 2007-5-5 21:52
下载检查下！！
偶的好像没有啊？？

作者: abc123456 时间: 2007-5-5 23:48
错的把我自己建了个新用户权限为user 也说是影子管理员

作者: armymangl 时间: 2007-5-6 00:38
想不到问题这么严重了，都自查了一次

作者: hszgb 时间: 2007-5-18 22:22
这个是管理员用户检查。。。。。。找到这个。。。你确认工具是正常的吗？

作者: lifei 时间: 2009-3-27 16:39
这个可要仔细研究下了:$

欢迎光临无忧启动论坛 (http://bbs.c3.wuyou.net/)