相信很多人都遇到或者听说过这个问题:打开软件电脑自动重启,开机后发现需要密码,登录用户名是
【要密码联系 某QQ 】

2.png

需要准备的东西:

1.一台能正常使用的电脑。 

2.木马exe文件。

3.哈勃文件分析系统:http://habo.qq.com

具体操作如下:

1.打开《哈勃文件分析系统》网站,登录自己的QQ

2.选择上传文件,上传锁电脑木马、如图所示:

3.png

3.等待文件上传,并分析完成。

1.png

4.当文件分析完成后,我们找到【关键行为】这一栏,如图所示:

4.png

5.在【关键行为】栏目下可以看到紫色框框内的东西(上面的图)

行为描述:添加新用户账号

详情信息:ImagePath = , CmdLine = net user 要密码联系qq:****** 123456789 /add

从这里就可以看到,木马设定的开机用户名是: 要密码联系qq:******  开机密码就是后面的:123456789

当通过获取的开机密码进入系统后,大部分用户会发现:

1.桌面完全变了。

2.一些电脑的设置也变了。 

这是因为木马在创建系统用户后,把administrator(系统默认的管理员账号) 禁止掉了。

请按照以下方式重新恢复 administrator 

1. 点击左下角的 开始 - 运行 (找不到可以按键盘上的 Win + R 键快捷打开)

2.输入: compmgmt.msc 然后点击确定,如图所示

5.png

3.依次展开:系统工具 - 本地用户和组 - 用户。

4.在列表右边就可以看到当前系统中的所有用户了,如图所示:

6.png

右键点击 administrator 用户名,选择【属性】把【用户已禁用】钩钩去掉。

7.png

最后删除木马创建的系统用户,然后重启电脑即可。 

当然这类软件一般是小学生弄的,不会放后门病毒,但是不保证会有,解决后还请全盘杀毒。