当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 常见木马和未授权控制软件的关闭(3)

安全基础
入侵常用TCP端口作用及其操作建议之二十九
玩转XP系统中的一些另类卸载
移动硬盘常见问题的解决(1)
移动硬盘常见问题的解决(2)
使用RSS能做的十六件事
Win XP系统19例常见问题(1)
Win XP系统19例常见问题(2)
Win XP系统19例常见问题(3)
Win XP系统19例常见问题(4)
企业安全管理从IP地址开始
计算机取证常识
深入剖析EFS
WinXP另类垃圾的清理(1)
WinXP另类垃圾的清理(2)
WinXP另类垃圾的清理(3)
WinXP另类垃圾的清理(4)
给Windows XP标题栏瘦瘦身
体验Windows XP的网络视频会议(1)
体验Windows XP的网络视频会议(2)
交换网络中的嗅探和ARP欺骗

安全基础 中的 常见木马和未授权控制软件的关闭(3)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 103 ::
收藏到网摘: n/a

9989端口的关闭:

    这个端口是木马程序InIkiller的默认服务端口,该木马删除方法如下:
    1、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run项中的Explore="C:Windowsad.exe"键值
    2、重新启动系统后删除C:Windows目录下的bad.exe程序文件

    19191端口的关闭:

    这个端口是木马程序兰色火焰默认开放的telnet端口,该木马关闭方法如下:
    1、使用管理工具结束进程tasksvc.exe
    2、删除c:Windowssystem目录下的tasksvc.exe、sysexpl.exe、bfhook.dll三个文件
    3、编辑注册表,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun项中的Network Services=C:WinDOWSSYSTEM asksvc.exe键值
    4、将注册表HKEY_CLASSES_ROOT xtfileshellopencommand项中的C:WinDOWSSYSTEMsysexpl.exe "%1"键值改为c:Windows otepad.exe "%1"键值
    5、将注册表HKEY_LOCAL_MACHINESoftwareCLASSES xtfileshellopencommand项中的C:WinDOWSSYSTEMsysexpl.exe "%1键值"改为c:Windows otepad.exe
"%1"

    1029端口和20168端口:

    这两个端口是lovgate蠕虫所开放的后门端口。
    蠕虫相关信息请参见:Lovgate蠕虫
    你可以下载专杀工具:FixLGate.exe
    使用方法:下载后直接运行,在该程序运行结束后重起机器后再运行一遍该程序。
 
    23444端口的关闭方法:

    这个端口是木马程序网络公牛的默认服务端口,关闭该木马的方法如下:
    1、进入安全模式,删除c:Winntsystem32下的CheckDll.exe文件
    2、将系统中的如下文件的大小与正常系统中的文件大小比较,如果大小不一样请删除,然后将正常的文件拷贝回来,需要检查的文件包括:
   notepad.exe;write.exe,regedit.exe,Winmine.exe,Winhelp.exe
    3、替换回正常文件后进入注册表编辑状态,删除HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun项中的"CheckDll.exe"="C:WinNTSYSTEM32CheckDll.exe“键值
    4、删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionRunServices中的"CheckDll.exe"="C:WinNTSYSTEM32CheckDll.exe"键值
    5、删除HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun中的"CheckDll.exe"="C:WinNTSYSTEM32CheckDll.exe"键值请注意该病毒还可能会捆绑在其他应用软件上,请检查你的软件大小是否有异,如果有请卸载后重装

    27374端口的关闭方法:

    这个端口是木马程序SUB7的默认服务端口,关闭该木马方法如下:
    1、首先使用fport软件确定出27374端口由哪个程序打开,记下程序名称和所在的路径。
    2、编辑注册表,将HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run项中包含刚才使用fport察看出的文件名的键值删除
    3、将HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
RunServic项中包含刚才使用fport察看出的文件名的键值删除
    4、在进程中将刚才察看的文件进程杀掉,如果杀不掉请到服务中将关联该程序的服务关掉(服务名应该是刚才在注册表RunServic中看到的)
    5、编辑Win.ini文件,检查“run=”后有没有刚才的文件名,如有则删除之
    6、编辑system.ini文件,检查“shell=explorer.exe”后有没有刚才那个文件,如有将它删除
    7、到相应的目录中将刚才查到的文件删除。

    30100端口的关闭:

    这个端口是木马程序NetSphere默认的服务端口,清除该木马方法如下:
    1、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run项中的NSSX ="C:WinDOWSsystem ssx.exe"键值
    2、删除HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun中的NSSX ="C:WinDOWSsystem ssx.exe"键值
    3、删除HKEY_USERS****SoftwareMicrosoftWindowsCurrentVersionRun 中的
NSSX ="C:WinDOWSsystem ssx.exe"键值
    4、重新启动系统后删除删除C:WinDOWSsystem目录下的nssx.exe文件。

    31337端口的关闭

 &n