本身的電腦已重新安裝過了, 安裝完成後也裝上了 2012 卡巴斯基 KIS , 掃描的結果也沒有病毒, 但是在使用一天後, 點選控制台--使用者帳戶 -- 就會看到莫名其妙的自動增加 2~3 個, 在用卡巴去掃描, 也掃不到病毒, 只能將多出來的使用者刪除, 但是隔天又會自動增加, 這部電腦是我們店內使用 POS 是伺服器電腦, 其他分店要進來讀取資料庫的, 有特別詢問過寫 pos 程式的公司, 他們說其他分店進入並不會增加使用者, 但是又找不到病毒.... 版上有高手可以協助我們的嗎? 感謝萬分!!
我想是固定ip,被駭客鎖定攻擊,可能要在ip分享器上加強,光靠xp本身的防火牆會擋不住
歡迎來信討論~
kiwiki wrote:
本身的電腦已重新安裝...(恕刪)
實時監控系統帳戶,一有非法用戶創建管理員帳戶和影子帳戶馬上發現,立即刪除,保護服務器安全,防止黑客提權。
因為是簡體版,避免亂碼的產生,可先安裝 papploc.msi Microsoft AppLocale,然後執行包含以下內容的reg檔
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile\shell\日本語執行]
[HKEY_CLASSES_ROOT\exefile\shell\日本語執行\command]
@="C:\\WINDOWS\\AppPatch\\AppLoc.exe \"%1\" \"/L0411\""
[HKEY_CLASSES_ROOT\exefile\shell\簡體中文執行]
[HKEY_CLASSES_ROOT\exefile\shell\簡體中文執行\command]
@="C:\\WINDOWS\\AppPatch\\AppLoc.exe \"%1\" \"/L0804\""
[HKEY_CLASSES_ROOT\exefile\shell\繁體中文執行]
[HKEY_CLASSES_ROOT\exefile\shell\繁體中文執行\command]
@="C:\\WINDOWS\\AppPatch\\AppLoc.exe \"%1\" \"/L0404\""
[HKEY_CLASSES_ROOT\exefile\shell\韓國語執行]
[HKEY_CLASSES_ROOT\exefile\shell\韓國語執行\command]
@="C:\\WINDOWS\\AppPatch\\AppLoc.exe \"%1\" \"/L0412\""
接著就可以按滑鼠右鍵以簡體中文執行"安全狗"軟體安裝。
安裝完成後,試試在 autoexec.bat 內加入
C:\WINDOWS\AppPatch\AppLoc.exe "安全狗主程式包含完整的路徑" /start "/L0804"
在電腦開機時就以簡體中文啟動執行安全狗,避免亂碼的產生。
另一個免費的 ZoneAlarm Free Firewall,付費的冰盾DDOS防火牆都是不錯的軟體。
內文搜尋