系统自动增加新用户Admin$,如何解决？？

用administrator登陆,然后删除admin$,之后再把你的管理员帐号设上密码,不过你这种就是机子还有病毒没杀干净,建议更新杀毒软件再到安全模式下全盘杀毒.最好再装一下防火墙.

1、被无故加了管理员账号肯定是被入侵了，也就是说你的机器成了肉鸡。

2、avg、nod32没扫描到后门可能有如下原因：这两个东西根本就没有升级，查不到新的后门；控制你机器的后门没有公开过，所有的杀毒软件都查不出来；根本就没有后门，入侵者通过远程桌面、telnet等正常的服务控制你的机器。

解决办法：

1、在“控制面板/管理工具/计算机管理/本地用户和组/用户”中，禁用guest账号和其它windows内建账号，删掉除administrator和你自己账号外的其它账号；修改administrator和你自己账号的密码，密码应具有一定的复杂度。删除那些硬盘的共享。建议你自己常用的账号不要给放在administrators组中，有users权限就可以了。

2、安装一款个人防火墙，如果是xp系统，可以使用系统自带的防火墙。禁止外部到内部的一切非给定应用连接（查看防火墙的配置帮助）。

3、“控制面板/管理工具/服务”，关闭远程桌面服务“Terminal Service”，关闭Telnet服务，关闭Ftp服务，关闭World Wide Web Pulisher服务（如果有的话）。查找那些非微软的服务，不是你正常应用软件（比如杀毒软件的），一律关闭，并将启动选项改为“手动”或“禁用”。尤其要注意那些奇怪的服务，可能就是被安装的后门。

4、杀毒软件升级到最新版本，到安全模式重新查一遍。建议另外用360安全卫士（）查一下流氓软件和系统其它风险问题。

5、用windows update打齐系统补丁。

6、如果分区不是NTFS格式，建议改为ntfs格式，便于更详细的权限控制。方法：到dos下输入命令——convert x: /fs:ntfs x:是要改变成ntfs的分区。

补充：

不知道你是否说的是那个系统自动添加的系统管理共享C$、D$等，那就不是病毒或黑客干的了。这些在dos下运行net share c$ /delete就可手工停删掉。如果想每次启动后系统不自动添加这些共享，修改注册表项：

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\，在其下面添加两个DWORD项（如果已经存在就不用添加了）：AutoShareServer和AutoShareWks，并将这两项的值改为0。

如果机器是在局域网中，不建议删掉这些管理共享，会对局域网中的文件及打印共享等服务带来影响。

如果不是缺省的管理共享，那还是要彻底查本机的病毒或木马。

---