¿Las diversas cuentas de administrador que aparecen inexplicablemente en XP son un virus en la puerta trasera?
2. Las puertas traseras que avg y nod32 no analizan pueden deberse a las siguientes razones: estas dos cosas no se han actualizado en absoluto y no se pueden encontrar nuevas puertas traseras que controlan su máquina; no se ha hecho público y no se puede encontrar todo el software antivirus; no hay puerta trasera y el intruso controla su máquina a través de servicios normales como escritorio remoto y telnet.
Solución:
1. En "Panel de control/Herramientas administrativas/Administración de equipos/Usuarios y grupos locales/Usuarios", deshabilite la cuenta de invitado y otras cuentas integradas de Windows, y eliminarlas cuentas distintas a la de administrador y cuenta propia; modificar las cuentas de administrador y propia. Cambia las contraseñas del administrador y de tu propia cuenta. Las contraseñas deben ser de cierta complejidad. Elimina **** de tu disco duro. Se recomienda no colocar las cuentas de uso común en el grupo de administradores, siempre que tenga derechos de usuario.
2. Instale un firewall personal. Si es un sistema xp, puede usar el firewall que viene con el sistema. Deshabilite todas las aplicaciones no especificadas para que no se conecten al interior (consulte la ayuda de configuración del firewall).
3. "Panel de control/Herramientas administrativas/Servicios", desactive los Servicios de Escritorio remoto "Servicios de Terminal", desactive el servicio Telnet, desactive el servicio Ftp, desactive el servicio World Wide Web Pulisher (si corresponde) . Cierre el servicio Web Pulisher (si corresponde). Busque servicios que no sean de Microsoft y que no sean aplicaciones normales (como software antivirus), desactívelos y cambie las opciones de inicio a Manual o Deshabilitado. Preste especial atención a servicios extraños que puedan instalarse como puertas traseras.
4. Después de actualizar el software antivirus a la última versión, verifique nuevamente en modo seguro. Se recomienda utilizar 360 Security Guard (www.360safe.com) para solucionar problemas riesgosos del sistema, como software fraudulento.
5. Utilice la actualización de Windows para parchear el sistema.
6. Si la partición no está en formato NTFS, se recomienda cambiarla al formato ntfs para un control de permisos más detallado. El método consiste en ingresar dos e ingresar el comando --convert x:/fs:ntfs x: es la partición que se cambiará al formato ntfs.
Suplemento:
No sé si te refieres a la gestión del sistema**** Si disfrutas de las funciones que añade automáticamente el sistema como C$ y D$. , entonces no es un virus ni un hacker. Estos archivos se pueden desactivar manualmente ejecutando net share c$ /delete en DOS. Si no desea que el sistema agregue automáticamente estos **** enjoy cada vez que se inicia, modifique la clave de registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\ y agregue en Agregue dos DWORD a continuación (no es necesario agregarlos si ya existen). Si ya existen, no es necesario añadirlos):
Si el ordenador está en una LAN, no se recomienda eliminar estos disfrutes de gestión, ya que esto afectará a los archivos, a la impresión, etc. Servicio LAN.
Si no disfrutas de la gestión predeterminada ****, aún es necesario comprobar minuciosamente la máquina en busca de virus o troyanos.