当前位置：首页 > 黑客业务 > 正文内容

服务器硬盘被黑客加密（文件被黑客加密）

hacker2年前 (2022-06-02)黑客业务88

本文导读目录：

1、硬盘文件被黑客锁定

6、我单位的电脑被黑客锁了硬盘,D\E盘下的东西都看不到了,不知如何处理?

硬盘文件被黑客锁定

你可以进入安全模式下把重要文件放进U盘里,再重新安装电脑,再按照那个方法做，这是最有效的。

我重新修改了答案，我把我的能帮助你的所有知识全告诉你。

如果黑客真的锁定了你的电脑，你的文件等都会被锁定，有时无法查看文件、修改文件、移动文件。因为黑客已经锁定了你的电脑,黑客可以控制你的电脑,并加以破坏。

内核模式中存在以太高的进程内部请求级别 (IRQL) 接触可分页内存的尝试。通常在驱动程序使用不正确的内存地址时发生。还可能是不兼容的设备驱动程序、常规硬件问题以及不兼容的软件。

关于Windows系统的清理，虽然网上方法很多，其它只要做到简单的几条就可以了。

1、定期整理硬盘

严重的硬盘碎片会大幅度降低你的电脑响应速度。所以你就需要定期的对磁盘进行清理，磁盘清理非常简单，首先单击“开始”，依次指向“所有程序”、“附件”、“系统工具”，然后单击“磁盘清理”。如果有多个驱动器，会提示您指定要清理的驱动器。

2、定期清理Windows注册表

防止注册表垃圾使用Registry First Aid这类工具。不要使用Outlook Express，它把垃圾邮件过滤器存放在注册表中。注册表的清理工具网上有很多，笔者给大家推荐两款注册表吸尘器和RegClear.但是有一点，清理前必须先备份注册表。

3、尽可能不用"管理员"账户登录

不要总用"管理员"账户登录，尤其是从外部向你的PC中拷贝文件的时候。如果你只是用普通权限的用户登录，大多数恶意软件都不能得逞。创建一个受限帐户很简单，就不需要一一介绍了吧，在控制面板的“用户帐户”下就可以创建了。

4、小心你安装的东西

许多“免费”工具带有间谍程序，很难杀掉。用你要安装的软件名和"间谍软件"作为关键词，在网上搜一下，如果发现任何间谍软件报告，就不要安装。

5、保持杀毒和反间谍软件的更新

恶意软件经常在注册表中制造垃圾，还会启动不必要的Windows服务，做许多降低系统性能的事情，甚至导致系统根本无法工作。

你可以重新安装电脑,如果以前有电脑的备份,就可以用以前的备份。我想您现在没有办法做一些防御措施,可以先重新安装电脑再进行及时防御,做好准备，这样可以防御黑客等一系列的问题。

由于网络和各种存储设备的飞速发展，使得病毒传播的几率也大大的增加了。虽然可以通过安装防病毒软件和网络防火墙来保护你的系统，但是由于病毒技术的发展势头十分迅猛，甚至许多网页中都包含了很多恶意代码，如果用户的防范意识不强的话，即使安装了防病毒软件也很容易“中招”。笔者经过查阅微软资料以及个人的使用经验，总结出一套防范病毒的方法，希望能对大家有所帮助.

如果大家使用的是windows2000/xp或2003操作系统的话，那么你可以尝试一下以下的方法——从源头上让你的系统可以对病毒免疫。

首先全新安装的操作系统(或者你能确认你当前使用的系统是无毒的)，立即就打开:

“开始→程序→管理工具→计算机管理→本地用户和组→用户” ，把超级管理员密码更改成十位数以上，并且尽量使用数字和大小写字母相结合的密码。然后再建立一个用户，把它的密码也设置成十位以上并且提升为超级管理员。这样做的目的是为了双保险:如果你忘记了其中一个密码，还有使用另一个超管密码登陆来挽回的余地，免得你被拒绝于系统之外;再者就是网上的黑客无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。接着再添加两个用户，比如用户名分别为:nyh1、nyh2;并且指定他们属于user组，好了，准备工作到这里就全部完成了，以后你除了必要的维护计算机外就不要使用超级管理员和nyh2登陆了。只使用nyh1登陆就可以了。

(建立新用户时，默认为user组。如果要建立管理员用户，在新建完用户后，在“组”里面，点选Administrators组，点击“添加”把这个帐号加入Administrators组中。)

登陆之后上网的时候找到ie，并为它建立一个快捷方式到桌面上，右键单击快捷方式，选择“以其他用户方式运行”点确定!要上网的时候就点这个快捷方式，它会跟你要用户名和密码这时候你就输入nyh2的用户名和密码!!!好了，现在你可以使用这个打开的窗口去上网了，可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页，而不必再担心中招了!因为你当前的系统活动的用户时nyh1。而nyh2是不活动的用户，我们使用这个不活动的用户去上网时，无论多聪明的网站，通过ie得到的信息都将让它都将以为这个nyh2就是你当前活动的用户，如果它要在你浏览时用恶意代码对你的系统搞搞破坏的话根本就时行不通的，即使能行通，那么被修改掉的仅仅时nyh2的一个配置文件罢了，而很多恶意代码和病毒试图通过nyh2进行的破坏活动却都将失败，因为nyh2根本就没运行，怎么能取得系统的操作权呢??既然取不得，也就对你无可奈何了。而他们更不可能跨越用户来操作，因为微软得配置本来就是各用户之间是独立的，就象别人不可能跑到我家占据我睡觉用的床一样，它们无法占据nyh1的位置!所以你只要能保证总是以这个nyh2用户做代理来上网(但却不要使用nyh2来登陆系统，因为如果那样的话，如果nyh2以前中过什么网页病毒，那么在user2登陆的同时，他们极有可能被激活!)，那么无论你中多少网页病毒，全部都将是无法运行或被你当前的nyh1用户加载的，所以你当前的系统将永远无毒!

(下面是建立IE快捷方式的步骤)

在桌面上点击右键，选择“新建——快捷方式”，在弹出的窗口中选择IEXPLORE(位置在"C:Program FilesInternet ExplorerIEXPLORE.EXE")，点击“下一步”完成。然后鼠标右键点击该快捷方式，选择“属性”，再点击“高级按钮”，在以“其他用户身份运行”前打上勾。

以后上网点击IE的时候，会出现如下窗口，输入nyh2和密码即可。

不过总有疏忽的时候，万一不小心接收了别人发来的病毒文件，或者从邮件中收到病毒文件，一个不小心中毒了怎么办??

不用担心，现在我们就可以来尽情的表演金蝉脱壳的技术了!

开始金蝉脱壳:

重新启动计算机，使用超级管理员登陆——进入系统后什么程序都不要运行

你会惊奇的发现在的系统竟然表现的完全无毒!!，那就再好不过了，现在就立即就打开:

“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧!

把里面的nyh1和nyh2两个用户全删掉吧，你只需要这么轻轻的一删就可以了，那么以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而一起去长眠了——(好象是陪葬，呵呵!)。这么做过之后我保证你的windows就象新装的一个样，任何系统文件和系统进程里都完全是没有病毒的!

好!现在再重复开始的步骤从新建立nyh1和nyh2两个用户，让他们复活吧。他们复活是复活了，但是曾跟随了他们的病毒却是没这机会了，因为winxp重新建立用户的时候会重新分配给他们全新的配置，而这个配置是全新的也是不可能包含病毒的!!!建立完成之后立即注销超级管理员，转如使用nyh1登陆，继续你象做的事吧，你会发现你的系统如同全新了!以上方法可以周而复始的用，再加上经常的去打微软的补丁，几乎可以永远保证你的操作系统是无毒状态!只要你能遵循以下两条规则:

一、任何时间都不以超级管理员的身份登陆系统——除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的时候。

二、必须使用超级管理员登陆的时候，保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西，而且所有维护都只通过开始菜单里的选项来完成，甚至连使用资源管理器去浏览硬盘都不! 只做做用户和系统的管理和维护就立即退出，而决不多做逗留!(这也是微软的要求，微软最了解自己的东东，他的建议是正确的。浏览硬盘的事，在其他用户身份下你有大把的机会，在超级管理员的身份下还是不要了!!这应该事能完全作到的)。

总结

通过以上的方法应该能保证你的系统是安全的了，但是计算机技术的发展速度太快，系统和病毒的运行方式可能随时都会革新，所以以上的方法也不能保证100%的绝对防毒。

预防的方法：

我所做的就是3点：1.更改系统目录名称；2.及时更新系统补丁；3.上网时不要乱点，一般的小网站，能不上最好是不要上,除非你确定它们是安全的。

很多病毒都喜欢把自己的驻地选在Windows安装目录下的system或system32文件夹里。我想，如果说系统的目录不是Windows文件夹的话，那些喜欢在Windows文件夹里安家的病毒不就找不到它想去的地方了吗？

带着这种想法，我重装了系统时，改变了一下安装目录。也就是说，将原为Windows的目录，改成别的你喜欢的名字。没有装防火墙也没有装杀毒软件，上网到处瞎逛，到现在用了有4个多月了吧，也没有发现什么问题。

看来这一个免费防毒的办法是可以行得通的。可能有朋友问，怎么才能改变系统目录的名称？

因为通常来说，Windows这个名称是不能改变的。如果说你在装好系统后，在DOS下去改windows文件夹的名称，你将不能进入系统！在安装系统时通常也没有这一让我们选择的过程。

说来也是巧合，我有一次装双系统时，选择分区时不小心又选了C盘，结果，安装程序提示说Windows目录已存在，要我重新选择目录或覆盖。这给了我一个提示：如果说分区中已有了一个Windows目录后，装系统时就可以随意的修改系统目录了。

要在装系统前，在自己准备装系统的分区上建一个名字为Windows（2000系统的应为WinNT)的方法，我想不用我说，很多朋友都知道。

方法1.如果说C盘已经有一个系统了，想在D盘再装一个系统，可以先进入C盘系统，在D盘新建一个空的名为Windows文件夹；

方法2.如果说你的硬盘还没有系统，可以用启动盘开机，进入DOS下，用"MD WINDOWS"命令也一样可以建立一个空的windows文件夹。剩余的事情，就是一步步的按安装程序装系统了。这个就不用多说了。

我的硬盘被加密了，低格，清零都不管用

一、查看硬盘状态

将被加密的硬盘接好, 进入PC3000AT主菜单界面，按下小键盘上的 DEL键可以看到该硬盘的当前参数表。翻页到最后一页，可以看到如下信息：

password established: yes 此处若为yes, 即此盘被设定了口令；

若为no, 即此盘未设口令。

HDD locked :yes 此处说明是否此盘已经被口令锁定。

Sequrity level: Maximal 此处说明口令锁定的安全级别；

只有两种情况：high和 maximal。在high级别，可以用Master password进行unlock，数据全部无损; 在Maximal级别，不能用Master password直接unlock, 而是用Erase命令对全部进行写零才能unlock, 数据全部丢失。

Master code: $FFFE 此处若为$FFFE，即此盘的Master password还是出厂时的默认值；

若为$0000，即说明此盘的Master password不是出厂时的默认值。

二、一般解锁方法：

1、若知道用户原来设定的口令，可在PC-3000AT主菜单下按小键盘的6键（或右方向键），选择“Disk sequrity commands”---“unlock disk”，输入正确口令，回车，若提示操作成功即为解锁成功；然后，再执行”Clear password”，便可完全清除用户设定的口令，此时数据无损。

2、若不知道用户设定的口令，但Master password为$FFFE, 且Sequrity level为 high, 则解锁步骤同上。但输入密码时须选择 Password type: master, 并输入正确的master password.

3、若不知道用户设定的口令，但Master password为$FFFE, 且Sequrity level为 maximal, 则应执行 “Disk sequrity commands”-“ Set password”, 输入正确的Master password, 然后执行“Erase disk”。经过数十分钟的数据清除过程后，硬盘可恢复到可使用状态，但原有数据全部丢失。

4、若不知道用户设定的口令也不知道Master password, 则需要用特别的方法解除密码

电脑硬盘被锁了怎么办？

如果是普通账户密码忘了请用第一种方法。

方法（一）

重新启动电脑，启动到系统登录界面时，同时按住Ctrl+Alt键，然后连击Del键两次，会出现新的登录界面，用户名处输入“Administrator”密码为空，回车即可登录，登录后，打开控制面板选/用户账户/更改账户/点击原来的“账户名”/更改我的密码/输入新密码，再次输入新密码，然后点击“更改密码”按钮即可。

如果是计算机管理员密码忘了，请用第二种方法或第三、四种方法。

方法（二）

1、重新启动计算机，开机后按下F8键不动直到高级选项画面出现后，再松开手，选择“命令提示符的安全模式”回车。

2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“*****”的选择菜单，鼠标单击“administrator”，进入命令行模式。

3、键入命令：“net

user

*****

123456

/add”，强制将“*****”用户的口令更改为“123456”。若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话，请键入“net

user

abcdef

123456

/add”，添加后可用“net

localgroup

administrators

abcdef

/add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。

4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“*****”用户了。

方法（三）

用Windows

xp系统安装光盘，以修复系统的方法，破解超级机算机管理员密码

第1步：将系统设为光盘启动，并放入系统安装光盘。当出现第一个选择界面后按回车，出现第二个选择界面后按“R”键开始修复安装。随后安装程序会检查磁盘并开始复制文件。文件复制完成后，系统将自动重启。

第2步：重启后，系统会进入图形化的安装界面。注意：此时应密切注视界面的左下角，一旦出现“正在安装设备”进度条时，立即按下组合键“Shift+F10”。接着会出现意想不到的事情，一个命令提示符窗口出现在我们的面前。这是破解密码的关键所在。

第3步：在命令提示符窗口中键入“Lusrmgr.msc”并回车（不包括双引号），打开“本地用户和组”管理工具。点击左侧的“用户”然后再右击右侧的管理员账户，选择“设置密码”。此时，会弹出一个警告窗口。大意是说修改密码后，系统中的某些信息将变得不可访问。这里主要指用EFS加密过的文件，并且此前未曾导出证书，则修改密码后这些文件将无法访问。如果没有这种文件，我没就不要理会它，直接单击“继续”，然后输入新密码，并单击确定。然后关闭“本地用户和组”和“命令提示符”窗口，并继续完成修复安装。完成安装后，系统管理员账户就重新“激活”了。

方法（四）

WinXP/2000下对策:删除系统安装目录\system32

\config下的SAM文件，重新启动，此时管理员Administrator账

号已经没有密码了，用Administrator帐户登陆系统，不用输入

任何密码，进入系统后再重新设置登陆帐户密码即可。

如果是CMOS密码忘了：

将主板电池扣出来，等10分钟在反装进去即可。

不放电取消CMOS密码：

1、运行输入CMD回车打开命令提示符，输入debug

回车。

2、输入“O

10”回车（注意：是输入英文O，不是数字0，O与70之间有空格，70与10之间有空格）。

3、输入“O

10”回车（注意：是输入英文O，不是数字0，O与71之间有空格，71与10之间有空格）。

4、输入“q”回车。

5、重启电脑，已将CMOS密码清除（以上的双引号不输入）。

硬盘加密了怎么办

一、查看硬盘状态

将被加密的硬盘接好, 进入PC3000AT主菜单界面，按下小键盘上的 DEL键可以看到该硬盘的当前参数表。翻页到最后一页，可以看到如下信息：

password established: yes 此处若为yes, 即此盘被设定了口令；

若为no, 即此盘未设口令。

HDD locked :yes 此处说明是否此盘已经被口令锁定。

Sequrity level: Maximal 此处说明口令锁定的安全级别；

Master code: $FFFE 此处若为$FFFE，即此盘的Master password还是出厂时的默认值；

若为$0000，即说明此盘的Master password不是出厂时的默认值。

二、一般解锁方法：

4、若不知道用户设定的口令也不知道Master password, 则需要用特别的方法解除密码

怎么防止黑客入侵我的服务器？？？

深圳专业网站建设服务公司“图兰科技”为你解答。

防止黑客入侵服务器第一步：防ACCESS数据库下载

添加MDB的扩展映射就可以了。方法：IIS属性，主目录，配置，映射，应用程序扩展里添加.mdb的应用解析，至于选择的解析文件大家可以自已测试，只要访问数据库时出现无法找到该页就可以了，这里给出一个选择为wam.dll

防止黑客入侵服务器第二步：防上传

以MSSQL数据库为例。在IIS的WEB目录，在权限选项里只能IIS用户读取和列出目录的权限，然后进入上传文件保存和存放数据库的目录，给IIS用户加上写入的权限，然后在这二个目录的属性，执行权限选项

防止黑客入侵服务器第三步：防MSSQL注入

这很重要，在一次提醒，连接数据库万万不能用SA帐号。一般来说可以使用DB——OWNER权限来连接数据库。不过这存在差异备份来获得WEBSHELL的问题。下面就说一下如何防差异备份。

差异备份是有备份的权限，而且要知道WEB目录。现在找WEB目录的方法是通过注册表或是列出主机目录自已找，这二个方法其实用到了XP_REGREAD和XP_DRITREE这二个扩展存储，我们只要删除他们就可以了。但是还有一点就是万一程序自已爆出目录呢。所以要让帐号的权限更低，无法完成备份。操作如下：在这个帐号的属性，数据库访问选项里只需要选中对应的数据库并赋予其DB_OWNER权限,对于其它数据库不要操作,接着还要到该数据库,属性,权限,把该用户的备份和备份日志的权限去掉就可以了,这样入侵者就不能通过差异备份来获取WEBSEHLL了.

上面给出了三种方法,可能还有人会说有注入点怎么办,哪真是老生常谈了,补嘛.至于怎么补,如果你不懂写过滤语句的话,就用网上现成的防注入系统好了.