1、被无故加了管理员账号肯定是被入侵了,也就是说你的机器成了肉鸡。
2、avg、nod32没扫描到后门可能有如下原因:这两个东西根本就没有升级,查不到新的后门;控制你机器的后门没有公开过,所有的杀毒软件都查不出来;根本就没有后门,入侵者通过远程桌面、telnet等正常的服务控制你的机器。
解决办法:
1、在“控制面板/管理工具/计算机管理/本地用户和组/用户”中,禁用guest账号和其它windows内建账号,删掉除administrator和你自己账号外的其它账号;修改administrator和你自己账号的密码,密码应具有一定的复杂度。删除那些硬盘的共享。建议你自己常用的账号不要给放在administrators组中,有users权限就可以了。
2、安装一款个人防火墙,如果是xp系统,可以使用系统自带的防火墙。禁止外部到内部的一切非给定应用连接(查看防火墙的配置帮助)。
3、“控制面板/管理工具/服务”,关闭远程桌面服务“Terminal Service”,关闭Telnet服务,关闭Ftp服务,关闭World Wide Web Pulisher服务(如果有的话)。查找那些非微软的服务,不是你正常应用软件(比如杀毒软件的),一律关闭,并将启动选项改为“手动”或“禁用”。尤其要注意那些奇怪的服务,可能就是被安装的后门。
4、杀毒软件升级到最新版本,到安全模式重新查一遍。建议另外用360安全卫士()查一下流氓软件和系统其它风险问题。
5、用windows update打齐系统补丁。
6、如果分区不是NTFS格式,建议改为ntfs格式,便于更详细的权限控制。方法:到dos下输入命令——convert x: /fs:ntfs x:是要改变成ntfs的分区。
补充:
不知道你是否说的是那个系统自动添加的系统管理共享C$、D$等,那就不是病毒或黑客干的了。这些在dos下运行net share c$ /delete就可手工停删掉。如果想每次启动后系统不自动添加这些共享,修改注册表项:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\,在其下面添加两个DWORD项(如果已经存在就不用添加了):AutoShareServer和AutoShareWks,并将这两项的值改为0。
如果机器是在局域网中,不建议删掉这些管理共享,会对局域网中的文件及打印共享等服务带来影响。
如果不是缺省的管理共享,那还是要彻底查本机的病毒或木马。
首先肯定的是中毒了, 重新系统吧. 如果电脑里还有需要备份的资料,可以用Ghost系统盘进windows PE系统备份. 重装系统后, 不要再装360的垃圾软件了(这段时间我遇到很多像你这样的问题,都是装360的电脑,不装360的反而好一点). 换个好点的杀软就好了,比如AVG,小红伞,NOD32等等
补充: 我不是说360不好,而是360实在不适合电脑菜鸟用! 说实话不懂电脑的人有几个能看的懂弹框提示里的修改注册表,路径等等这些是什麽意思的!!所有选用国外一些少弹框提示,静默杀毒,杀毒能力强的软件是菜鸟的首选,而不是360这样的一大堆弹框,告诉你电脑多么多么危险这样的话来吓唬用户!!!吓唬用户干什麼,直接杀掉不就好了.
taotao变成拼音像是谁的名字,admin是超级用户administrator的一般密码
直接重装好了,简单省事,没必要非得搞清楚是什么原因^-^