如在使用服務器時發(fā)現(xiàn)異常進程或者文件 異常用戶就要留個心眼是否你的服務器已經被黑，如你無法確定是否被黑可以聯(lián)系我們尊云售后技術檢查，

下面說下Windows隱藏用戶后門檢查和處理方法。

處理過程：

如果用戶做了隱藏在CMD,用戶管理下是無法看到隱藏用戶，打開注冊表：[HKEY_LOCAL_MACHINE/SAM/SAM]，其中最后一個SAM需要給予完全管理權限再刷新即可打開。

如下圖：

在CMD ,用戶管理下都沒有zuncom$這個用戶但在注冊表上存在，說明你的服務器系統(tǒng)已經被黑。

刪除方法：

只需要刪除相關zuncom$用戶的鍵值即可(例如：刪除000003EC和zuncom$)，如不清楚如何刪除可聯(lián)系我司售后操作

建議安裝相關的安全軟件，一般都可以檢查出隱藏的用戶，手動檢查一般是在sam里刪除該賬號鍵值。為了以防有其他未知的后門未處理，

一般建議處理已查后門后，重要的數(shù)據(jù)進行備份，重裝系統(tǒng)。