紧急求助,2003服务器被黑客加了超级用户,求各位大侠帮忙诊断,谢谢了
wxb80 2007-05-16 11:07:38 2007-5-16 8:22:37 Security 审核成功 帐户管理 636 NT AUTHORITY\SYSTEM cc012pc "添加了启用安全的本地组成员:
成员名称: -
成员ID: cc012pc\asp
目标帐户名称: Administrators
目标域: Builtin
目标帐户 ID: BUILTIN\Administrators
调用方用户名称: cc012pc$
调用方域: WORKGROUP
调用方登录 ID: (0x0,0x3E7)
特权: -
"
2007-5-16 8:22:25 Security 审核成功 帐户管理 636 NT AUTHORITY\SYSTEM cc012pc "添加了启用安全的本地组成员:
成员名称: -
成员ID: cc012pc\asp
目标帐户名称: Users
目标域: Builtin
目标帐户 ID: BUILTIN\Users
调用方用户名称: cc012pc$
调用方域: WORKGROUP
调用方登录 ID: (0x0,0x3E7)
特权: -
"
2007-5-16 8:22:24 Security 审核成功 帐户管理 628 NT AUTHORITY\SYSTEM cc012pc "设置了用户帐户密码:
目标帐户名: asp
目标域: cc012pc
目标帐户 ID: cc012pc\asp
调用方用户名: cc012pc$
调用方域: WORKGROUP
调用方登录 ID: (0x0,0x3E7)
"
2007-5-16 8:22:24 Security 审核成功 帐户管理 642 NT AUTHORITY\SYSTEM cc012pc "更改了用户帐户:
目标帐户名称: asp
目标域: cc012pc
目标帐户 ID: cc012pc\asp
调用方用户名: cc012pc$
调用方所属域: WORKGROUP
调用方登录 ID: (0x0,0x3E7)
特权: -
更改的属性:
SAM 帐户名称: asp
显示名称: <未设置值>
用户主要名称: -
主目录: <未设置值>
主驱动器: <未设置值>
脚本路径: <未设置值>
配置文件路径: <未设置值>
用户工作站: <未设置值>
上一次设置的密码: 2007-5-16 8:22:24
帐户过期: <从不>
主要组 ID: 513
AllowedToDelegateTo: -
旧 UAC 值: 0x139DF0
新 UAC 值: 0x139DF0
用户帐户控制: -
用户参数: -
Sid 历史: -
登录时间(以小时计): <值已更改,但未显示>
"
2007-5-16 8:22:24 Security 审核成功 帐户管理 626 NT AUTHORITY\SYSTEM cc012pc "启用了用户帐户:
目标帐户名: asp
目标域: cc012pc
目标帐户 ID: cc012pc\asp
调用方用户名: cc012pc$
调用方域: WORKGROUP
调用方登录 ID: (0x0,0x3E7)
"
2007-5-16 8:22:24 Security 审核成功 帐户管理 624 NT AUTHORITY\SYSTEM cc012pc "创建了用户帐户:
新的帐户名: asp
新域: cc012pc
新帐户标识: cc012pc\asp
调用方用户名: cc012pc$
调用方域: WORKGROUP
%调用方登录 ID: (0x0,0x3E7)
特权: -
属性:
SAM 帐户名称: asp
显示名称: <未设置值>
用户主要名称: -
主目录: <未设置值>
主驱动器: <未设置值>
脚本路径: <未设置值>
配置文件路径: <未设置值>
用户工作站: <未设置值>
上一次设置的密码: <从不>
帐户过期: <从不>
主要组 ID: 513
AllowedToDelegateTo: -
旧 UAC 值: 0x139DF0
新 UAC 值: 0x139DF0
用户帐户控制: -
用户参数: <未设置值>
Sid 历史: -
登录时间: <值已更改,但未显示>
"
2007-5-16 8:22:24 Security 审核成功 帐户管理 632 NT AUTHORITY\SYSTEM cc012pc "添加了启用安全的全局组成员:
成员名称: -
成员 ID: cc012pc\asp
目标帐户名称: None
目标域: cc012pc
目标帐户 ID: cc012pc\None
调用方用户名称: cc012pc$
调用方域: WORKGROUP
调用方登录 ID: (0x0,0x3E7)
特权: -