1999端口的关闭:
这一端口是木马程序BackDoor的默认设置服务项目端口,该木马病毒消除方式如下所示:
1、应用进程可视化工具将notpa.exe进程完毕;
2、删除c:\Windows\文件目录下的notpa.exe程序流程;
3、编写注册表文件,删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项中包括c:\Windowsotpa.exe /o=yes的键值。
2001端口的关闭:
这一端口是木马程序超级黑洞2001的默认设置服务项目端口,该木马病毒消除方式如下所示:
1、最先应用进程管理系统软件将进程Windows.exe杀掉;
2、删除c:\Winnt\system32文件目录下的Windows.exe和S_Server.exe文件;
3、编写注册表文件,删除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\项中名叫Windows的键值;
4、将HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINE\Software\CLASSES项中的Winvxd项删除;
5、改动HKEY_CLASSES_ROOT\txtfile\shell\open\command项中的c:\Winnt\system32\S_SERVER.EXE %1为C:\WinNT\NOTEPAD.EXE %1;
6、修改HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command项中的c:\Winnt\system32\S_SERVER.EXE %1键值改成C:\WinNT\NOTEPAD.EXE %1。
2023端口的关闭:
这一端口是木马程序Ripper的默认设置服务项目端口,该木马病毒消除方式如下所示:
1、应用进程可视化工具完毕sysrunt.exe进程;
2、删除c:\Windows文件目录下的sysrunt.exe体系文件;
3、编写system.ini文件,将shell=explorer.exe sysrunt.exe 改成shell=explorer.exe后储存;
4、重启系统软件。
2583端口的关闭:
这一端口是木马程序Wincrash v2的默认设置服务项目端口,该木马病毒消除方式如下所示:
1、编写注册表文件,删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\项中的WinManager = "c:\Windows\server.exe"键值;
2、编写Win.ini文件,将run=c:\Windows\server.exe改成run=后储存撤出;
3、重启系统软件后删除C:\Windows\system\ SERVER.EXE。
3389端口的关闭:
最先表明3389端口是Windows的远程管理终端设备所上的端口,它并非一个木马程序,请先明确该服务项目是不是你自己对外开放的。要不是务必的,请关闭该服务项目。
Win2000关闭的方式:
1、Win2000server
逐渐-->程序流程-->可视化工具-->服务项目里寻找Terminal Services服务项目项,选定特性选择项将运行种类改为手动式,并终止该服务项目。
2、Win2000pro
逐渐-->设定-->操作面板-->可视化工具-->服务项目里寻找Terminal Services服务项目项,选定特性选择项将运行种类改为手动式,并终止该服务项目。
Winxp关闭的方式:
在我的电脑上点鼠标右键选特性-->远程控制,将里边的远程桌面和远程桌面连接2个选择项框里的勾除掉。
【编辑推荐】