首页 | 业界资讯 | 操作系统 | 杀毒防毒 | 办公软件 | 下载 | 开发编程 | 硬件 | 培训 | 贴图
网址 | 互联思考 | 常用软件 | 冲浪宝典 | 聊天软件 | 资料 | 硬件频道 | 设计 | 精英教育网
当前位置:首页>>软件教程>>病毒安全>>新闻内容
关闭常见木马和未授权控制软件
作者: 发布时间:2005-5-5 22:14:10 文章来源:中国教育和科研计算机网

 
  2023端口的关闭:

  这个端口是木马程序Ripper的默认服务端口,该木马清除方法如下:

  1、使用进程管理工具结束sysrunt.exe进程;
  2、删除c:\Windows目录下的sysrunt.exe程序文件;
  3、编辑system.ini文件,将shell=explorer.exe sysrunt.exe 改为shell=explorer.exe后保存;
  4、重新启动系统。
 
  2583端口的关闭:

  这个端口是木马程序Wincrash v2的默认服务端口,该木马清除方法如下:

  1、编辑注册表,删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\项中的WinManager = "c:\Windows\server.exe"键值;
  2、编辑Win.ini文件,将run=c:\Windows\server.exe改为run=后保存退出;
  3、重新启动系统后删除C:\Windows\system\ SERVER.EXE。
 
  3389端口的关闭:

  首先说明3389端口是Windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,请关闭该服务。

  Win2000关闭的方法:

  1、Win2000server

  开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。

  2、Win2000pro

  开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。

  Winxp关闭的方法:

  在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。

 4444端口的关闭:

  如果发现你的机器开放这个端口,可能表示你感染了msblast蠕虫,清除该蠕虫的方法如下:

  1、使用进程管理工具结束msblast.exe的进程;
  2、编辑注册表,删除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run项中的"Windows auto update"="msblast.exe"键值;
  3、删除c:\Winnt\system32目录下的msblast.exe文件。
 
  4899端口的关闭:

  首先说明4899端口是一个远程控制软件(remote administrator)服务端监听的端口,他不能算是一个木马程序,但是具有远程控制功能,通常杀毒软件是无法查出它来的,请先确定该服务是否是你自己开放并且是必需的。如果不是请关闭它。

  关闭方法:

  1、请在开始-->运行中输入cmd(98以下为command),然后 cd C:\Winnt\system32(你的系统安装目录),输入r_server.exe /stop后按回车。

  然后在输入r_server /uninstall /silence;

  2、到C:\Winnt\system32(系统目录)下删除r_server.exe admdll.dll raddrv.dll三个文件。
 
  5800,5900端口:

  首先说明5800,5900端口是远程控制软件VNC的默认服务端口,但是VNC在修改过后会被用在某些蠕虫中。请先确认VNC是否是你自己开放并且是必须的,如果不是请关闭。

  关闭的方法:

  1、首先使用fport命令确定出监听在5800和5900端口的程序所在位置(通常会是c:\Winnt\fonts\explorer.exe);
  2、在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的,请注意!如果错杀可以重新运行c:\Winnt\explorer.exe);
  3、删除C:\Winnt\fonts\中的explorer.exe程序;
  4、删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run项中的Explorer键值;
  5、重新启动机器。
 
  6129端口的关闭:

  首先说明6129端口是一个远程控制软件(dameware nt utilities)服务端监听得端口,他不是一个木马程序,但是具有远程控制功能,通常的杀毒软件是无法查出它来的。请先确定该服务是否是你自己安装并且是必需的,如果不是请关闭。

  关闭方法:

  1、选择开始-->设置-->控制面板-->管理工具-->服务
  找到DameWare Mini Remote Control项点击右键选择属性选项,将启动类型改成禁用后停止该服务;
  2、到c:\Winnt\system32(系统目录)下将DWRCS.EXE程序删除;
  3、到注册表内将HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\项中的DWRCS键值删除。


[首页]    [上一页]    [下一页]    [末页]    
最新更新
·getPlusPlus_Adobe.exe是什么
·删除v6677.cn网站修改浏览器
·十大Windows7适用的杀毒软件
·如何去掉ESET NOD32在邮件中
·免费获得诺顿NIS 2010注册码
·Cnups.dll是什么文件,怎样删
·au_.exe文件时病毒吗?怎么样
·卡巴斯基自动更新到100%不动
·自己动手打造U盘版杀毒软件
·让你永久免费使用卡巴斯基的
相关信息
·了解常用的集中网站挂马和防范方法
·查电脑是否被安装木马三个小命令
·一个让word文档打开死慢的木马(winlogin.exe)
·微型PHP木马的探讨
·巧设密码气死木马
·警惕木马Dropper病毒链接非法网站
·看看你是为谁在养“木马”
·各种木马隐藏技术全方位大批露
·躲避FSO木马的有害侵扰
·手工剿灭QQ广告弹出木马
画心
愚爱
偏爱
火苗
白狐
画沙
犯错
歌曲
传奇
稻香
小酒窝
狮子座
小情歌
全是爱
棉花糖
海豚音
我相信
甩葱歌
这叫爱
shero
走天涯
琉璃月
Nobody
我爱他
套马杆
爱是你我
最后一次
少女时代
灰色头像
断桥残雪
美了美了
狼的诱惑
我很快乐
星月神话
心痛2009
爱丫爱丫
半城烟沙
旗开得胜
郎的诱惑
爱情买卖
2010等你来
我叫小沈阳
i miss you
姑娘我爱你
我们都一样
其实很寂寞
我爱雨夜花
变心的玫瑰
犀利哥之歌
你是我的眼
你是我的OK绷
贝多芬的悲伤
哥只是个传说
丢了幸福的猪
找个人来爱我
要嫁就嫁灰太狼
如果这就是爱情
我们没有在一起
寂寞在唱什么歌
斯琴高丽的伤心
别在我离开之前离开
不是因为寂寞才想你
爱上你等于爱上了错
在心里从此永远有个你
一个人的寂寞两个人的错
Copyright ? 2000-2006 WESTe.net All rights reserved. 西部E网 版权所有 陕ICP备05000652号  |