Board logo

标题: 一些文件夹上出现了这个用户正常吗? [打印本页]
作者: sdchen     时间: 2010-4-27 13:56    标题: 一些文件夹上出现了这个用户正常吗?

我用的是微点主动防御,今天突然发现了一个问题,在一些文件夹上有“S-1-5-21-1177238915-1647877149-2147093213-500”这个用户,删也删不掉,禁也禁不了。查了一下,在这些文件夹上存在:我的文档、360文件夹、arswp3、new_qlzq(通达顺)、Tencent、同花顺核新、除了C盘外的RECYCLER。而在其它文件夹上就没有这种情况。这是正常吗?是不是中了木马了?

[ Last edited by sdchen on 2010-4-27 at 14:12 ]
附件 1: QQ截图未命名.jpg (2010-4-27 14:05, 69.05 K,下载次数: 33)


作者: Legend     时间: 2010-4-27 14:17
感谢楼主的反馈!

根据帖图来看此类现象是正常的,您可以尝试在“高级”选项中将其删除。另外,如您对您的系统安全有疑问,可以生成一份微点技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)发送到我们support@micropoint.com.cn 邮箱,随信请附带此贴链接。我们会尽快帮您分析。发送完请把您的邮箱地址用论坛短消息发给我们,便于对您的问题的跟踪处理。谢谢!
作者: sdchen     时间: 2010-4-27 14:29
高级”选项中是无法将其删除的,点了高级,从权限里选择删除,会把所有的用户删除的,行不通!
这个是什么用户,你怎么说它是正常的呢?

[ Last edited by sdchen on 2010-4-27 at 14:37 ]
作者: sdchen     时间: 2010-4-27 15:24
看表面好像是垃圾箱,我用的是原版XPSP3查了一下,在系统C区的RECYCLER下的垃圾箱只有一个,数值是S- 1-5-21-1390067357-1202660629-1177238915-1003,而其它分区RECYCLER下的垃圾箱都是三个数值分别是:S-1-5-21-789336058-1214440339-1417001333-1003、
S-1-5-21-1177238915-1647877149-2147093213-500、
S-1-5-21-1390067357-1202660629-1177238915-1003
奇怪了,我是所有驱动器均使用同一设置呀!难道和我使用了虚拟机有关?

[ Last edited by sdchen on 2010-4-27 at 15:25 ]
附件 1: QQ截图未命名.jpg (2010-4-27 15:24, 32.77 K,下载次数: 53)


作者: Legend     时间: 2010-4-27 15:34
感谢楼主的进一步反馈,如您方便您可以联系微点在线管理员QQ:466248167或383154254,由他们协助您处理。另外,请您在联系管理员时附带本帖链接。谢谢!
作者: sdchen     时间: 2010-4-28 08:20
呵呵,肯定是木马了,一个分区里的垃圾箱怎么有三个呢?把不同于C区的S- 1-5-21-789336058-1214440339-1417001333-1003、
S-1-5-21-1177238915-1647877149-2147093213-500都删除了,只保留和C区相同的S- 1-5-21-1390067357-1202660629-1177238915-1003(这个垃圾箱也无法删除,提示是系统文件不能删除),然后在有关文件夹属性里依次点安全、高级、所有者,竟然发现所有者是可恶的S- 1-5-21-1177238915-1647877149-2147093213-500,不是我本人的用户名,当然杀无赦了,用我的用户名更改了它,点了确定。然后再回到文件夹属性,点开安全,呵呵,直接就把这个可恶的S- 1-5-21-1177238915-1647877149-2147093213-500用户删除了。
哈哈,微点客服没有解决的问题,让我这个老菜鸟琢磨着解决了!最后查了一遍,应用软件的所有者现在都是本人了,这个S- 1-5-21-1177238915-1647877149-2147093213-500用户消失了,成功了!看来C区是因为常常还原的缘故,这个用户没有取得控制,而其它分区没有还原,被这个用户远程控制了。
感觉是,微点的防火墙还比较脆弱呐,得继续改进。建议微点用户再选用一个防火墙配合使用。微点的客服还得加强业务能力呐,昨天下午第一个客服说是正常;第二个客服挺热情,教了我用权限删除这个用户,结果搞得我自己也打不开文件了,删也删不了;最后在第三个客服的提示下,才在PE下完全删除,重新安装了软件。

[ Last edited by sdchen on 2010-4-28 at 08:25 ]
作者: xuy777     时间: 2010-4-28 13:56
这种情况我有遇到过,首先可以肯定地是你的硬盘安装系统多次才会产生这个问题,这个应该是上一次系统赋予文件的权限,但是由于你重新安装系统——仅C盘,新系统就识别成这个用户了。这种情况仅限老系统时期的文件,新作系统文件应该没有这个用户。
作者: sdchen     时间: 2010-4-28 14:22


  Quote:
Originally posted by xuy777 at 2010-4-28 13:56:
这种情况我有遇到过,首先可以肯定地是你的硬盘安装系统多次才会产生这个问题,这个应该是上一次系统赋予文件的权限,但是由于你重新安装系统——仅C盘,新系统就识别成这个用户了。这种情况仅限老系统时期的文件 ...

我可以肯定的告诉你,这是家里的电脑,只装过这一次系统,我从来没有改过用户名,也不会创这么一个长名乏味的用户的!这个用户不是本地的,应该是被远程用木马伪装了垃圾箱来实现的!
你的猜测是错误的。

[ Last edited by sdchen on 2010-4-28 at 14:27 ]
作者: xuy777     时间: 2010-4-28 16:33
你太紧张了,这个东西我06年就发现了。每次重新作系统都会在原有文件加上发现这类用户。完全可以删除掉,根本用不到pe,把所有用户都删掉(当提示你删除其继承权时会把所有用户干掉)再手工添加用户——这里需要自己熟悉用户权限规则,设置不好会把自己用户的权限限制住。每次重做系统我都会查一遍硬盘目录,手工解决这个账户——老朋友了。
你的硬盘不是新硬盘,你不可能创建这么长的帐户名,绝不会是你。你认为是木马伪装了垃圾箱那你就那么认为吧
另外,这种问题与微点无关,你要感谢人家微点的客服人员热心的帮助。
--------------------------------------------------------------
看看baidu的解释
这个是NTFS格式下这台电脑重装前的管理员账户信息。可以将其删除。

1、以具有管理员权限的用户登录XP,在XP中打开资源管理器,选择菜单“工具|文件夹选项”,打开“文件夹选项”对话框。在对话框中单击“查看”选项卡,取消复选框“使用简单共享”。

2、右键单击NTFS的那个盘符,选择“属性”,“安全”选项卡。

3、单击“高级”按钮,在所有者选项卡中,选择“将所有者更改为”下方的用户,选择现在使用的管理员名称,且选中下方的“替换子容器及对象的所有者”,单击“应用”按钮,会看到有一个取得文件夹中所有文件和文件夹所有权的过程。

4、单击上述对话框中的“权限”选项卡,选择那个乱码帐户,编辑,在“拒绝”中点第一个“完全控制”,确定,接着回到“权限”选项卡,上面多了一个乱码帐户,不管它,直接点击“应用”即可。然后确定,回到“安全”选项卡,那个帐户就消失了。

[ Last edited by xuy777 on 2010-4-28 at 16:41 ]
作者: sdchen     时间: 2010-4-28 17:31


  Quote:
Originally posted by xuy777 at 2010-4-28 16:33:
你太紧张了,这个东西我06年就发现了。每次重新作系统都会在原有文件加上发现这类用户。完全可以删除掉,根本用不到pe,把所有用户都删掉(当提示你删除其继承权时会把所有用户干掉)再手工添加用户——这里需要自 ...

"你的硬盘不是新硬盘,你不可能创建这么长的帐户名,绝不会是你。",呵呵,我的硬盘是新硬盘,我买的是清华同方,前几个月我全盘重新格了,分区后安装了XP,所以你说的话只对了一半。这个用户名压根不是我本地的用户名,这是家里的电脑,也没有别人偷偷创建这个用户。昨天,我在PE下格了同花顺软件,又重新安装了它,开始的所有者是我的用户名,用了会发现所有者又被改成了这个名字,你怎么解释?我又通通查了一遍,把所有文件夹所有者全改成我的了才不再出现这种现象了。

[ Last edited by sdchen on 2010-4-28 at 17:35 ]
作者: xuy777     时间: 2010-4-29 12:45
呵呵



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn