|
導讀網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據... 網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 以下各種木馬及未授權被安裝的遠程控制軟件均由于您沒有正確的設置您的管理員密 碼造成的。請先檢查系統中所有帳號的口令是否設置的足夠安全。 口令設置要求: 1.口令應該不少于8個字符; 2.不包含字典里的單詞、不包括姓氏的漢語拼音; 3.同時包含多種類型的字符,比如 o大寫字母(A,B,C,..Z) o小寫字母(a,b,c..z) o數字(0,1,2,…9) o標點符號(@,#,!,$,%,& …)注意:下文中提到的相關路徑根據您的操作系統版本不同會有所不同,請根據自己的系統做 相應的調整 win98系統: c:\windows c:\windows\system winnt和win2000系統: c:\winnt c:\winnt\system32 winxp系統: c:\windows c:\windows\system32 根據系統安裝的路徑不同,目錄所在盤符也可能不同,如系統安裝在D盤,請將C:\windows改 為D:\windows依此類推 大部分的木馬程序都可以改變默認的服務端口,我們應該根據具體的情況采取相應的措施,一 個完整的檢查和刪除過程如下例所示:例:113端口木馬的清除(僅適用于windows系統): 這是一個基于irc聊天室控制的木馬程序。 1.首先使用netstat -an命令確定自己的系統上是否開放了113端口 2.使用fport命令察看出是哪個程序在監聽113端口 例如我們用fport看到如下結果: Pid Process Port Proto Path 392 svchost -> 113 TCP C:\WINNT\system32\vhos.exe 我們就可以確定在監聽在113端口的木馬程序是vhos.exe而該程序所在的路徑為 c:\winnt\system32下。 3.確定了木馬程序名(就是監聽113端口的程序)后,在任務管理器中查找到該進程, 并使用管理器結束該進程。 4.在開始-運行中鍵入regedit運行注冊表管理程序,在注冊表里查找剛才找到那個程序, 并將相關的鍵值全部刪掉。 5.到木馬程序所在的目錄下刪除該木馬程序。(通常木馬還會包括其他一些程序,如 rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等,根據 木馬程序不同,文件也有所不同,你可以通過察看程序的生成和修改的時間來確定與 監聽113端口的木馬程序有關的其他程序) 6.重新啟動機器。 以下列出的端口僅為相關木馬程序默認情況下開放的端口,請根據具體情況采取相應的操作: 707端口的關閉: 這個端口開放表示你可能感染了nachi蠕蟲病毒,該蠕蟲的清除方法如下: 1、停止服務名為WINS Client和Network Connections Sharing的兩項服務 2、刪除c:\winnt\SYSTEM32\WINS\目錄下的DLLHOST.EXE和SVCHOST.EXE文件 3、編輯注冊表,刪除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 項中名為RpcTftpd和RpcPatch的兩個鍵值 1999端口的關閉: 這個端口是木馬程序BackDoor的默認服務端口,該木馬清除方法如下: 1、使用進程管理工具將notpa.exe進程結束 2、刪除c:\windows\目錄下的notpa.exe程序 3、編輯注冊表,刪除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 項中包含c:\windows\notpa.exe /o=yes的鍵值2001端口的關閉: 這個端口是木馬程序黑洞2001的默認服務端口,該木馬清除方法如下: 1、首先使用進程管理軟件將進程windows.exe殺掉 2、刪除c:\winnt\system32目錄下的windows.exe和S_Server.exe文件 3、編輯注冊表,刪除 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\ 項中名為windows的鍵值 4、將HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINE\Software\CLASSES項中的Winvxd項刪除 5、修改HKEY_CLASSES_ROOT\txtfile\shell\open\command 項中的c:\winnt\system32\S_SERVER.EXE %1為C:\WINNT\NOTEPAD.EXE %1 6、修改HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command 項中的c:\winnt\system32\S_SERVER.EXE %1鍵值改為C:\WINNT\NOTEPAD.EXE %1 2023端口的關閉: 這個端口是木馬程序Ripper的默認服務端口,該木馬清除方法如下: 1、使用進程管理工具結束sysrunt.exe進程 2、刪除c:\windows目錄下的sysrunt.exe程序文件 3、編輯system.ini文件,將shell=explorer.exe sysrunt.exe 改為shell=explorer.exe后保存 4、重新啟動系統 2583端口的關閉: 這個端口是木馬程序Wincrash v2的默認服務端口,該木馬清除方法如下: 1、編輯注冊表,刪除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 項中的WinManager = "c:\windows\server.exe"鍵值 2、編輯win.ini文件,將run=c:\windows\server.exe改為run=后保存退出 3、重新啟動系統后刪除C:\windows\system\ SERVER.EXE 3389端口的關閉: 首先說明3389端口是windows的遠程管理終端所開的端口,它并不是一個木馬程序,請先 確定該服務是否是你自己開放的。如果不是必須的,請關閉該服務。 win2000關閉的方法: 1、win2000server 開始-->程序-->管理工具-->服務里找到Terminal Services服務項, 選中屬性選項將啟動類型改成手動,并停止該服務。 2、win2000pro 開始-->設置-->控制面板-->管理工具-->服務里找到Terminal Services 服務項,選中屬性選項將啟動類型改成手動,并停止該服務。 winxp關閉的方法: 在我的電腦上點右鍵選屬性-->遠程,將里面的遠程協助和遠程桌面兩個選項框里的勾去掉。4444端口的關閉: 如果發現你的機器開放這個端口,可能表示你感染了msblast蠕蟲,清除該蠕蟲的方法如下: 1、使用進程管理工具結束msblast.exe的進程 2、編輯注冊表,刪除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 項中的"windows auto update"="msblast.exe"鍵值 3、刪除c:\winnt\system32目錄下的msblast.exe文件 4899端口的關閉: 首先說明4899端口是一個遠程控制軟件(remote administrator)服務端監聽的端口,他不能 算是一個木馬程序,但是具有遠程控制功能,通常殺毒軟件是無法查出它來的,請先確定該服 務是否是你自己開放并且是必需的。如果不是請關閉它。 關閉4899端口: 1、請在開始-->運行中輸入cmd(98以下為command),然后 cd C:\winnt\system32(你的系統 安裝目錄),輸入r_server.exe /stop后按回車。 然后在輸入r_server /uninstall /silence 2、到C:\winnt\system32(系統目錄)下刪除r_server.exe admdll.dll raddrv.dll三個文件 5800,5900端口: 首先說明5800,5900端口是遠程控制軟件VNC的默認服務端口,但是VNC在修改過后會被用在 某些蠕蟲中。 請先確認VNC是否是你自己開放并且是必須的,如果不是請關閉 關閉的方法: 1、首先使用fport命令確定出監聽在5800和5900端口的程序所在位置(通常會是 c:\winnt\fonts\explorer.exe) 2、在任務管理器中殺掉相關的進程(注意有一個是系統本身正常的,請注意!如果錯殺可以重新 運行c:\winnt\explorer.exe) 3、刪除C:\winnt\fonts\中的explorer.exe程序。 4、刪除注冊表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 項中的Explorer鍵值。 5、重新啟動機器。 6129端口的關閉: 首先說明6129端口是一個遠程控制軟件(dameware nt utilities)服務端監聽得端口,他不是 一個木馬程序,但是具有遠程控制功能,通常的殺毒軟件是無法查出它來的。請先確定該服務 是否是你自己安裝并且是必需的,如果不是請關閉。 關閉6129端口: 1、選擇開始-->設置-->控制面板-->管理工具-->服務 找到DameWare Mini Remote Control項點擊右鍵選擇屬性選項,將啟動類型改成禁用后 停止該服務。 2、到c:\winnt\system32(系統目錄)下將DWRCS.EXE程序刪除。 3、到注冊表內將HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\項中的DWRCS鍵值刪除6267端口的關閉: 6267端口是木馬程序廣外女生的默認服務端口,該木馬刪除方法如下: 1、啟動到安全模式下,刪除c:\winnt\system32\下的DIAGFG.EXE文件 2、到c:\winnt目錄下找到regedit.exe文件,將該文件的后綴名改為.com 3、選擇開始-->運行輸入regedit.com進入注冊表編輯頁面 4、修改HKEY_CLASSES_ROOT\exefile\shell\open\command項的鍵值為"%1" %* 5、刪除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunServices 項中名字為Diagnostic Configuration的鍵值 6、將c:\winnt下的regedit.com改回到regedit.exe6670、6771端口的關閉: 這些端口是木馬程序DeepThroat v1.0 - 3.1默認的服務端口,清除該木馬的方法如下: 1、編輯注冊表,刪除HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 項中的‘System32‘=c:\windows\system32.exe鍵值(版本1.0)或 ‘SystemTray‘ = ‘Systray.exe‘ 鍵值(版本2.0-3.0)鍵值 3、重新啟動機器后刪除c:\windows\system32.exe(版本1.0) 或c:\windows\system\systray.exe(版本2.0-3.0)6939 端口的關閉: 這個端口是木馬程序Indoctrination默認的服務端口,清除該木馬的方法如下: 1、編輯注冊表,刪除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce\ 四項中所有包含Msgsrv16 ="msgserv16.exe"的鍵值 2、重新啟動機器后刪除C:\windows\system\目錄下的msgserv16.exe文件 6969端口的關閉: 這個端口是木馬程序PRIORITY的默認服務端口,清除該木馬的方法如下: 1、編輯注冊表,刪除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services 項中的"PServer"= C:\Windows\System\PServer.exe鍵值 2、重新啟動系統后刪除C:\Windows\System\目錄下的PServer.exe文件7306端口的關閉: 這個端口是木馬程序網絡精靈的默認服務端口,該木馬刪除方法如下: 1、你可以使用fport察看7306端口由哪個程序監聽,記下程序名稱和所在的路徑 2、如果程序名為Netspy.exe,你可以在命令行方式下到該程序所在目錄輸入命令 Netspy.exe /remove來刪除木馬 3、如果是其他名字的程序,請先在進程中結束該程序的進程,然后到相應目錄下刪除該程序 4、編輯注冊表,將HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run 項和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunServices 項中與該程序有關的鍵值刪除7511端口的關閉: 7511是木馬程序聰明基因的默認連接端口,該木馬刪除方法如下: 1、首先使用進程管理工具殺掉MBBManager.exe這個進程 2、刪除c:\winnt(系統安裝目錄)中的MBBManager.exe和Explore32.exe程序文件, 刪除c:\winnt\system32目錄下的editor.exe文件 3、編輯注冊表,刪除注冊表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 項中內容為C:\WINNT\MBBManager.exe鍵名為MainBroad BackManager的項 4、修改注冊表HKEY_CLASSES_ROOT\txtfile\shell\open\command中的 c:\winnt\system32\editor.exe %1改為c:\winnt\NOTEPAD.EXE %1 5、修改注冊表HKEY_LOCAL_MACHINE\Software\CLASSES\hlpfile\shell\open\command 項中的C:\WINNT\explore32.exe %1鍵值改為C:\WINNT\WINHLP32.EXE %1 7626端口的關閉: 7626是木馬冰河的默認開放端口(這個端口可以改變),木馬刪除方法如下: 1、啟動機器到安全模式下,編輯注冊表,刪除 HKEY_LOCAL_MACHINE\software\microsoft\windows\ CurrentVersion\Run 項中內容為c:\winnt\system32\Kernel32.exe的鍵值 2、刪除HKEY_LOCAL_MACHINE\software\microsoft\windows\ CurrentVersion\Runservices 項中內容為C:\windows\system32\Kernel32.exe的鍵值 3、修改HKEY_CLASSES_ROOT\txtfile\shell\open\command項下的 C:\winnt\system32\Sysexplr.exe %1為C:\winnt\notepad.exe %1 4、到C:\Windows\system32\下刪除文件Kernel32.exe和Sysexplr.exe8011端口的關閉: 8011端口是木馬程序WAY2.4的默認服務端口,該木馬刪除方法如下: 1、首先使用進程管理工具殺掉msgsvc.exe的進程 2、到C:\windows\system目錄下刪除msgsvc.exe文件 3、編輯注冊表,刪除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 項中內容為C:\WINDOWS\SYSTEM\msgsvc.exe的鍵值9989端口的關閉: 這個端口是木馬程序InIkiller的默認服務端口,該木馬刪除方法如下: 1、編輯注冊表,刪除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 項中的Explore="C:\windows\bad.exe"鍵值 2、重新啟動系統后刪除C:\windows目錄下的bad.exe程序文件19191端口的關閉:這個端口是木馬程序蘭色火焰默認開放的telnet端口,該木馬關閉方法如下: 1、使用管理工具結束進程tasksvc.exe 2、刪除c:\windows\system目錄下的tasksvc.exe、sysexpl.exe、bfhook.dll三個文件 3、編輯注冊表,刪除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 項中的Network Services=C:\WINDOWS\SYSTEM\tasksvc.exe鍵值 4、將注冊表HKEY_CLASSES_ROOT\txtfile\shell\open\command 項中的C:\WINDOWS\SYSTEM\sysexpl.exe "%1" 鍵值改為c:\windows\notepad.exe "%1"鍵值 5、將注冊表HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command 項中的C:\WINDOWS\SYSTEM\sysexpl.exe "%1鍵值"改為c:\windows\notepad.exe "%1" 1029端口和20168端口: 這兩個端口是lovgate蠕蟲所開放的后門端口。 蠕蟲相關信息請參見:Lovgate蠕蟲 你可以下載專殺工具:FixLGate.exe 使用方法:下載后直接運行,在該程序運行結束后重起機器后再運行一遍該程序。 23444端口的關閉方法: 這個端口是木馬程序網絡公牛的默認服務端口,關閉該木馬的方法如下: 1、進入安全模式,刪除c:\winnt\system32\下的CheckDll.exe文件 2、將系統中的如下文件的大小與正常系統中的文件大小比較,如果大小不一樣請刪除,然 后將正常的文件拷貝回來,需要檢查的文件包括: notepad.exe;write.exe,regedit.exe,winmine.exe,winhelp.exe 3、替換回正常文件后進入注冊表編輯狀態,刪除 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 項中的"CheckDll.exe"="C:\WINNT\SYSTEM32\CheckDll.exe“鍵值 4、刪除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunServices 中的"CheckDll.exe"="C:\WINNT\SYSTEM32\CheckDll.exe"鍵值 5、刪除HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run 中的"CheckDll.exe"="C:\WINNT\SYSTEM32\CheckDll.exe"鍵值 請注意該病毒還可能會捆綁在其他應用軟件上,請檢查你的軟件大小是否有異, 如果有請卸載后重裝27374端口的關閉方法: 這個端口是木馬程序SUB7的默認服務端口,關閉該木馬方法如下: 1、首先使用fport軟件確定出27374端口由哪個程序打開,記下程序名稱和所在的路徑。 2、編輯注冊表,將HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 項中包含剛才使用fport察看出的文件名的鍵值刪除 3、將HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServic 項中包含剛才使用fport察看出的文件名的鍵值刪除 4、在進程中將剛才察看的文件進程殺掉,如果殺不掉請到服務中將關聯該程序的服務關 掉(服務名應該是剛才在注冊表RunServic中看到的) 5、編輯win.ini文件,檢查“run=”后有沒有剛才的文件名,如有則刪除之 6、編輯system.ini文件,檢查“shell=explorer.exe”后有沒有剛才那個文件,如有將它刪除 7、到相應的目錄中將剛才查到的文件刪除。30100端口的關閉: 這個端口是木馬程序NetSphere默認的服務端口,清除該木馬方法如下: 1、編輯注冊表,刪除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 項中的NSSX ="C:\WINDOWS\system\nssx.exe"鍵值 2、刪除HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中的 NSSX ="C:\WINDOWS\system\nssx.exe"鍵值 3、刪除HKEY_USERS\****\Software\Microsoft\Windows\CurrentVersion\Run 中的 NSSX ="C:\WINDOWS\system\nssx.exe"鍵值 4、重新啟動系統后刪除刪除C:\WINDOWS\system\目錄下的nssx.exe文件31337端口的關閉:這個端口是木馬程序BO2000的默認服務端口,清除該木馬方法如下: 1、將機器啟動到安全模式狀態 2、編輯注冊表,刪除 \HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunServicse 項中包含Umgr32.exe的鍵值 3、刪除\Windows\System目錄下的Umgr32.exe程序 4、重新啟動機器 45576端口: 這是一個代理軟件的控制端口,請先確定該代理軟件并非你自己安裝(代理軟件會給你的機器帶 來額外的流量) 關閉代理軟件: 1.請先使用fport察看出該代理軟件所在的位置 2.在服務中關閉該服務(通常為SkSocks),將該服務關掉。 3.到該程序所在目錄下將該程序刪除。50766端口的關閉: 這個端口是木馬程序Schwindler的默認服務端口,清除該木馬的方法如下: 1、編輯注冊表,刪除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 項中的User.exe = "C:\WINDOWS\User.exe"鍵值 2、重新啟動機器后刪除c:\windows\目錄下的user.exe文件61466端口的關閉: 這個端口是木馬程序Telecommando的默認服務端口,關閉該木馬程序方法如下: 1、編輯注冊表,刪除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 中的SystemApp="ODBC.EXE"鍵值 2、重新啟動機器后刪除C:\windows\system\目錄下的ODBC.EXE文件 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(peng896066052@126.com),我們會及時處理.
Copyright © 2018-2020 雨林木風下載站
