工作电脑被侵 系统多了两个用户mysqls、piress

系统多了两个用户mysqls、piress，要命的自己的Administrator用户不见了，据说原因是MySQL的漏洞问题，远程登录mysql，尝试225次后就可以绕过身份验证登录到数据库。黑客利用这一漏洞在别人电脑上注入了木马，添加piress账户。

处理方式如下：

删除piress用户

step1、启动电脑，在开机自检时按住F8；

step2、进入“安全模式”；

step3、点击进入Administrators账户，原始账户，没密码直接进，有密码问电脑主人（不要动piress账户）；

step4、进入账户过程中有个提示，选择“是”或“确定”；

step5、右击“我的电脑”，选择“管理”；

step6、在弹出的窗口中点击“本地用户和组”左边的加号，然后选择用户；

step7、在窗口右侧你会看到你的计算机上所有的账户，右击“piress”，选择“删除”；

step8、重启电脑，可以登录

step9、删除乱七八糟的垃圾软件，杀毒

预防措施：

1、装好MySQL后马上把服务改成手动启动，不用就不要开；

2、把MySQL的3306端口该成其它的

3、别用XP了，老掉牙了，安全机制太低