以下的文章主要向大家講述的是黑客及木馬攻擊常見端口的關(guān)閉，以下就是黑客及木馬攻擊常見端口的關(guān)閉的主要內(nèi)容的詳細描述，望大家在瀏覽之后會對其有更深的了解。

707端口的關(guān)閉：

這個端口開放表示你可能感染了nachi蠕蟲病毒，該蠕蟲的清除方法如下：

1、停止服務(wù)名為WinS Client和Network Connections Sharing的兩項服務(wù)

2、刪除c:WinntSYSTEM32WinS目錄下的DLLHOST.EXE和SVCHOST.EXE文件

3、編輯注冊表，刪除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices項中名為RpcTftpd和RpcPatch的兩個鍵值

1999端口的關(guān)閉：

這個端口是木馬程序BackDoor的默認服務(wù)端口，該木馬清除方法如下：

1、使用進程管理工具將notpa.exe進程結(jié)束

2、刪除c:Windows目錄下的notpa.exe程序

3、編輯注冊表，刪除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

Run項中包含c:Windows otpa.exe /o=yes的鍵值

2001端口的關(guān)閉：

這個端口是木馬程序黑洞2001的默認服務(wù)端口，該木馬清除方法如下：

1、首先使用進程管理軟件將進程Windows.exe殺掉

2、刪除c:Winntsystem32目錄下的Windows.exe和S_Server.exe文件

3、編輯注冊表，刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion

RunServices項中名為Windows的鍵值

4、將HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINESoftwareCLASSES項中的Winvxd項刪除

5、修改HKEY_CLASSES_ROOT xtfileshellopencommand項中的c:Winntsystem32S_SERVER.EXE %1為C:WinNTNOTEPAD.EXE %1

6、修改HKEY_LOCAL_MACHINESoftwareCLASSES xtfileshellopencommand

項中的c:Winntsystem32S_SERVER.EXE %1鍵值改為

C:WinNTNOTEPAD.EXE %1

2023端口的關(guān)閉：

這個端口是木馬程序Ripper的默認服務(wù)端口，該木馬清除方法如下：

1、使用進程管理工具結(jié)束sysrunt.exe進程

2、刪除c:Windows目錄下的sysrunt.exe程序文件

3、編輯system.ini文件，將shell=explorer.exe sysrunt.exe 改為shell=explorer.exe后保存

4、重新啟動系統(tǒng)

2583端口的關(guān)閉：

這個端口是木馬程序Wincrash v2的默認服務(wù)端口，該木馬清除方法如下：

1、編輯注冊表，刪除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

Run項中的WinManager = "c:Windowsserver.exe"鍵值

2、編輯Win.ini文件，將run=c:Windowsserver.exe改為run=后保存退出

3、重新啟動系統(tǒng)后刪除C:Windowssystem SERVER.EXE 共2頁: 1 [2] 下一頁 【內(nèi)容導(dǎo)航】 第 1 頁：黑客及木馬攻擊常見端口的關(guān)閉前 第 2 頁：黑客及木馬攻擊常見端口的關(guān)閉后