当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 常见木马和未授权控制软件的关闭(2)

安全基础
可以用于交换环境下SNIFFER的几种攻击技术手段
嗅探的时候,防火墙能发现吗?
wincap and sniffer(1)
wincap and sniffer(2)
客户端登录到Win 2000域
网络故障问答集萃
软件开发项目控制浅谈(1)
软件开发项目控制浅谈(2)
软件开发项目控制浅谈(3)
软件开发项目控制浅谈(4)
用Telnet快速收发电子邮件(1)
用Telnet快速收发电子邮件(2)
Windows XP系统启动提速专题
让Google长个好“记性”
恢复EXE文件关联补完版
真真假假的安全警告
网络安全应急三观
全力打造个人网络安全
系统自动启动程序之十大藏身之所
访问权限问题问答集锦

安全基础 中的 常见木马和未授权控制软件的关闭(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 98 ::
收藏到网摘: n/a

关闭6129端口:

    1、选择开始-->设置-->控制面板-->管理工具-->服务
   找到DameWare Mini Remote Control项点击右键选择属性选项,将启动类型改成禁用后停止该服务。
  2、到c:Winntsystem32(系统目录)下将DWRCS.EXE程序删除。
  3、到注册表内将HKEY_LOCAL_MACHINESYSTEMControlSet001Services项中的DWRCS键值删除


    6267端口的关闭:

    6267端口是木马程序广外女生的默认服务端口,该木马删除方法如下:
    1、启动到安全模式下,删除c:Winntsystem32下的DIAGFG.EXE文件
    2、到c:Winnt目录下找到regedit.exe文件,将该文件的后缀名改为.com
    3、选择开始-->运行输入regedit.com进入注册表编辑页面
    4、修改HKEY_CLASSES_ROOTexefileshellopencommand项的键值为
"%1" %*
    5、删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServices项中名字为Diagnostic Configuration的键值
    6、将c:Winnt下的regedit.com改回到regedit.exe

    6670、6771端口的关闭:

    这些端口是木马程序DeepThroat v1.0 - 3.1默认的服务端口,清除该木马的方法如下:
    1、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersion
Run项中的‘System32‘=c:Windowssystem32.exe键值(版本1.0)或‘SystemTray‘ = ‘Systray.exe‘ 键值(版本2.0-3.0)键值
    3、重新启动机器后删除c:Windowssystem32.exe(版本1.0)或c:Windowssystemsystray.exe(版本2.0-3.0)

    6939 端口的关闭:

    这个端口是木马程序Indoctrination默认的服务端口,清除该木马的方法如下:
    1、编辑注册表,删除
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRunServices
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRunOnce
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRunServicesOnce

    四项中所有包含Msgsrv16 ="msgserv16.exe"的键值
    2、重新启动机器后删除C:Windowssystem目录下的msgserv16.exe文件

    6969端口的关闭:

    这个端口是木马程序PRIORITY的默认服务端口,清除该木马的方法如下:
    1、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run Services项中的"PServer"= C:WindowsSystemPServer.exe键值
    2、重新启动系统后删除C:WindowsSystem目录下的PServer.exe文件

    7306端口的关闭:

    这个端口是木马程序网络精灵的默认服务端口,该木马删除方法如下:
    1、你可以使用fport察看7306端口由哪个程序监听,记下程序名称和所在的路径
    2、如果程序名为Netspy.exe,你可以在命令行方式下到该程序所在目录输入命令Netspy.exe /remove来删除木马
    3、如果是其他名字的程序,请先在进程中结束该程序的进程,然后到相应目录下删除该程序。
    4、编辑注册表,将HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRun项和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServices项中与该程序有关的键值删除

    7511端口的关闭:

    7511是木马程序聪明基因的默认连接端口,该木马删除方法如下:
    1、首先使用进程管理工具杀掉MBBManager.exe这个进程
    2、删除c:Winnt(系统安装目录)中的MBBManager.exe和Explore32.exe程序文件,删除c:Winntsystem32目录下的editor.exe文件
    3、编辑注册表,删除注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run项中内容为C:WinNTMBBManager.exe键名为MainBroad BackManager的项。
    4、修改注册表HKEY_CLASSES_ROOT xtfileshellopencommand中的c:Winntsystem32editor.exe %1改为c:WinntNOTEPAD.EXE %1
    5、修改注册表HKEY_LOCAL_MACHINESoftwareCLASSEShlpfileshellopencommand
项中的C:WinNTexplore32.exe %1键值改为C:WinNTWinHLP32.EXE %1

评论 (0) All

登陆 还没注册?