有網(wǎng)友稱：發(fā)現(xiàn)一個新病毒，運行這個“病毒”之后無法登錄系統(tǒng)，稱病毒修改了登錄口令。

拿到這個“病毒”之后，虛擬機中試著運行，重啟提示“本地交互式登錄被禁用”，顯然，這不是修改登錄口令，而僅僅是在本地安全策略中做了手腳。

恢復(fù)這樣的系統(tǒng)，有幾個辦法：

(1) 系統(tǒng)還原當然最簡單，這就不必說了。（我說的是Windows附件的系統(tǒng)還原，不是ghost或別的什么還原工具）

(2)MMC調(diào)用組策略編輯器遠程管理故障機，在“計算機管理-安全設(shè)置-用戶權(quán)限分配”中檢查右邊的“允許本地登錄”是不是把用戶組給刪除了，如果刪除，再添加相應(yīng)的用戶組。

使用遠程計算機修復(fù)的前提是可以遠程連接故障機，我在測試中，死活沒連上，甚至使用故障恢復(fù)控制臺登錄測試的虛擬機，將telnet服務(wù)和遠程注冊表服務(wù)都改成自動，再試還是失敗。telnet連接故障機也失敗。

無奈嘗試了第三種方法，然而這卻是最簡單的方法。

(3) 在XP中，Windows下的repair目錄備份了注冊表的關(guān)鍵數(shù)據(jù)，測試的這個惡作劇程序，顯然是修改了安全配置，嘗試將security恢復(fù)到c:\\windows\\system32\\config目錄下，重啟就解決了。

只需要使用安裝盤引導(dǎo)系統(tǒng)進入故障恢復(fù)控制臺，再執(zhí)行如下命令即可：

copy c:\\windows\\repair\\security c:\\windows\\system32\\config\\security