当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 常见木马和未授权控制软件的关闭(2)

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 常见木马和未授权控制软件的关闭(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 40 ::
收藏到网摘: n/a

关闭6129端口:

    1、选择开始-->设置-->控制面板-->管理工具-->服务
   找到DameWare Mini Remote Control项点击右键选择属性选项,将启动类型改成禁用后停止该服务。
  2、到c:Winntsystem32(系统目录)下将DWRCS.EXE程序删除。
  3、到注册表内将HKEY_LOCAL_MACHINESYSTEMControlSet001Services项中的DWRCS键值删除


    6267端口的关闭:

    6267端口是木马程序广外女生的默认服务端口,该木马删除方法如下:
    1、启动到安全模式下,删除c:Winntsystem32下的DIAGFG.EXE文件
    2、到c:Winnt目录下找到regedit.exe文件,将该文件的后缀名改为.com
    3、选择开始-->运行输入regedit.com进入注册表编辑页面
    4、修改HKEY_CLASSES_ROOTexefileshellopencommand项的键值为
"%1" %*
    5、删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServices项中名字为Diagnostic Configuration的键值
    6、将c:Winnt下的regedit.com改回到regedit.exe

    6670、6771端口的关闭:

    这些端口是木马程序DeepThroat v1.0 - 3.1默认的服务端口,清除该木马的方法如下:
    1、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersion
Run项中的‘System32‘=c:Windowssystem32.exe键值(版本1.0)或‘SystemTray‘ = ‘Systray.exe‘ 键值(版本2.0-3.0)键值
    3、重新启动机器后删除c:Windowssystem32.exe(版本1.0)或c:Windowssystemsystray.exe(版本2.0-3.0)

    6939 端口的关闭:

    这个端口是木马程序Indoctrination默认的服务端口,清除该木马的方法如下:
    1、编辑注册表,删除
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRunServices
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRunOnce
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRunServicesOnce

    四项中所有包含Msgsrv16 ="msgserv16.exe"的键值
    2、重新启动机器后删除C:Windowssystem目录下的msgserv16.exe文件

    6969端口的关闭:

    这个端口是木马程序PRIORITY的默认服务端口,清除该木马的方法如下:
    1、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run Services项中的"PServer"= C:WindowsSystemPServer.exe键值
    2、重新启动系统后删除C:WindowsSystem目录下的PServer.exe文件

    7306端口的关闭:

    这个端口是木马程序网络精灵的默认服务端口,该木马删除方法如下:
    1、你可以使用fport察看7306端口由哪个程序监听,记下程序名称和所在的路径
    2、如果程序名为Netspy.exe,你可以在命令行方式下到该程序所在目录输入命令Netspy.exe /remove来删除木马
    3、如果是其他名字的程序,请先在进程中结束该程序的进程,然后到相应目录下删除该程序。
    4、编辑注册表,将HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRun项和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServices项中与该程序有关的键值删除

    7511端口的关闭:

    7511是木马程序聪明基因的默认连接端口,该木马删除方法如下:
    1、首先使用进程管理工具杀掉MBBManager.exe这个进程
    2、删除c:Winnt(系统安装目录)中的MBBManager.exe和Explore32.exe程序文件,删除c:Winntsystem32目录下的editor.exe文件
    3、编辑注册表,删除注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run项中内容为C:WinNTMBBManager.exe键名为MainBroad BackManager的项。
    4、修改注册表HKEY_CLASSES_ROOT xtfileshellopencommand中的c:Winntsystem32editor.exe %1改为c:WinntNOTEPAD.EXE %1
    5、修改注册表HKEY_LOCAL_MACHINESoftwareCLASSEShlpfileshellopencommand
项中的C:WinNTexplore32.exe %1键值改为C:WinNTWinHLP32.EXE %1

评论 (0) All

登陆 还没注册?