跟他们说的一样，我的注册表的SAM 目录里也没有内容啊。而且已经用了全权控制的哦！

楼主真是辛苦，发了不少好文章呢，佩服佩服！！

就像七伤拳样

说得太好了，有一阵子我就发现我的用户账户里多了一个未知的管理员账户，当时就感觉不太对劲，原来木马是这样子的进入电脑的呀，朋友们一定要注意了。

顶个吧~~
又点作用。

看过！！路过

学 习

支持　

谁说的对?

为什么我按照步骤删除了　
　　但是我的用户帐户还是可用?

同上

本人试过,但在第二个SAM时,就没有下文,你所讲的方法都试过,无用.究竟哪里出问题.

按照楼主的方法做了，也备份了groups项。删除groups项目后，的确控制面板的账户都没了，所以就准备重启看有没有什么问题，然后就导致无法进入桌面，出现lsass.exe错误，这个程序是登录需要必须的，并且我从安全模式也进入不了系统桌面。

补充下，我删除groups后，又把sam的权限改回去了，即拥有者外，其他人都没有权限

安全上网是基本……不要上“很黄很暴力”的网啊～～哈哈

不错不错 希望顶的住木马

先顶了，仅对想获得更高控制权限，想反复控制计算机的木马传播者有一点儿用，对其它的木马估计作用不会太大，仅代表一家之言。
最后还是感谢楼主提供了一个学习将注册表有关分支备份、还原的机会。：）

看过了之后还不是很懂，但还是学到点东西哦，谢了哦。