删除c:/winnt/system32目录下的editor.exe文档
3、编辑注册表,删除注册表
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
项中内容为C:/WINNT/MBBManager.exe键名为MainBroad BackManager的项
4、修改注册表HKEY_CLASSES_ROOT/txtfile/shell/open/command中的
c:/winnt/system32/editor.exe %1改为c:/winnt/NOTEPAD.EXE %1
5、修改注册表HKEY_LOCAL_MACHINE/Software/CLASSES/hlpfile/shell/open/command
项中的C:/WINNT/explore32.exe %1键值改为C:/WINNT/WINHLP32.EXE %1
7626端口的关闭:
7626是木马冰河的默认开放端口(这个端口能够改变),木马删除方法如下:
1、启动机器到安全模式下,编辑注册表,删除
HKEY_LOCAL_MACHINE/software/microsoft/windows/ CurrentVersion/Run
项中内容为c:/winnt/system32/Kernel32.exe的键值
2、删除HKEY_LOCAL_MACHINE/software/microsoft/windows/ CurrentVersion/Runservices
项中内容为C:/windows/system32/Kernel32.exe的键值
3、修改HKEY_CLASSES_ROOT/txtfile/shell/open/command项下的
C:/winnt/system32/Sysexplr.exe %1为C:/winnt/notepad.exe %1
4、到C:/Windows/system32/下删除文档Kernel32.exe和Sysexplr.exe 8011端口的关闭:
8011端口是木马程式WAY2.4的默认服务端口,该木马删除方法如下:
1、首先使用进程管理工具杀掉msgsvc.exe的进程
2、到C:/windows/system目录下删除msgsvc.exe文档
3、编辑注册表,删除HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
项中内容为C:/WINDOWS/SYSTEM/msgsvc.exe的键值 9989端口的关闭:
这个端口是木马程式InIkiller的默认服务端口,该木马删除方法如下:
1、编辑注册表,删除HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
项中的Explore="C:/windows/bad.exe"键值
2、重新启动系统后删除C:/windows目录下的bad.exe程式文档 19191端口的关闭: 这个端口是木马程式兰色火焰默认开放的telnet端口,该木马关闭方法如下:
1、使用管理工具结束进程tasksvc.exe
2、删除c:/windows/system目录下的tasksvc.exe、sysexpl.exe、bfhook.dll三个文档
3、编辑注册表,删除HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
项中的Network Services=C:/WINDOWS/SYSTEM/tasksvc.exe键值
4、将注册表HKEY_CLASSES_ROOT/txtfile/shell/open/command
项中的C:/WINDOWS/SYSTEM/sysexpl.exe "%1"
键值改为c:/windows/notepad.exe "%1"键值
5、将注册表HKEY_LOCAL_MACHINE/Software/CLASSES/txtfile/shell/open/command
项中的C:/WINDOWS/SYSTEM/sysexpl.exe "%1键值"改为c:/windows/notepad.exe "%1" 1029端口和20168端口:
这两个端口是lovgate蠕虫所开放的后门端口。
蠕虫相关信息请参见:Lovgate蠕虫
您能够下载专杀工具:FixLGate.exe
使用方法:下载后直接运行,在该程式运行结束后重起机器后再运行一遍该程式。
23444端口的关闭方法:
这个端口是木马程式网络公牛的默认服务端口,关闭该木马的方法如下:
1、进入安全模式,删除c:/winnt/system32/下的CheckDll.exe文档
2、将系统中的如下文档的大小和正常系统中的文档大小比较,假如大小不相同请删除,然
后将正常的文档拷贝回来,需要检查的文档包括:
notepad.exe;write.exe,regedit.exe,winmine.exe,winhelp.exe
3、替换回正常文档后进入注册表编辑状态,删除
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
项中的"CheckDll.exe"="C:/WINNT/SYSTEM32/CheckDll.exe“键值
4、删除HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/ CurrentVersion/RunServices
中的"CheckDll.exe"="C:/WINNT/SYSTEM32/CheckDll.exe"键值
5、删除HKEY_USERS/.DEFAULT/Software/Microsoft/Windows/CurrentVersion/Run
中的"CheckDll.exe"="C:/WINNT/SYSTEM32/CheckDll.exe"键值
请注意该病毒还可能会捆绑在其他应用软件上,请检查您的软件大小是否有异,
假如有请卸载后重装 27374端口的关闭方法:
这个端口是木马程式SUB7的默认服务端口,关闭该木马方法如下:
1、首先使用fport软件确定出27374端口由哪个程式打开,记下程式名称和所在的路径。
2、编辑注册表,将HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
项中包含刚才使用fport察看出的文档名的键值删除
3、将HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServic
项中包含刚才使用fport察看出的文档名的键值删除
4、在进程中将刚才察看的文档进程杀掉,假如杀不掉请到服务中将关联该程式的服务关
掉(服务名应该是刚才在注册表RunServic中看到的)
5、编辑win.ini文档,检查“run=”后有没有刚才的文档名,如有则删除之
6、编辑system.ini文档,检查“shell=explorer.exe”后有没有刚才那个文档,如有将他删除
7、到相应的目录中将刚才查到的文档删除。 30100端口的关闭:
这个端口是木马程式NetSphere默认的服务端口,清除该木马方法如下:
1、编辑注册表,删除HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
项中的NSSX ="C:/WINDOWS/system/nssx.exe"键值
2、删除HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run中的
NSSX ="C:/WINDOWS/system/nssx.exe"键值
3、删除HKEY_USERS/****/Software/Microsoft/Windows/CurrentVersion/Run 中的
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
