NSSX ="C:/WINDOWS/system/nssx.exe"键值
4、重新启动系统后删除删除C:/WINDOWS/system/目录下的nssx.exe文档 31337端口的关闭: 这个端口是木马程式BO2000的默认服务端口,清除该木马方法如下:
1、将机器启动到安全模式状态
2、编辑注册表,删除
/HEKY-LOCAL-MACHINE/Software/Microsoft/Windows/ CurrentVersion/RunServicse
项中包含Umgr32.exe的键值
3、删除/Windows/System目录下的Umgr32.exe程式
4、重新启动机器 45576端口:
这是个代理软件的控制端口,请先确定该代理软件并非您自己安装(代理软件会给您的机器带
来额外的流量)
关闭代理软件:
1.请先使用fport察看出该代理软件所在的位置
2.在服务中关闭该服务(通常为SkSocks),将该服务关掉。
3.到该程式所在目录下将该程式删除。 50766端口的关闭:
这个端口是木马程式Schwindler的默认服务端口,清除该木马的方法如下:
1、编辑注册表,删除HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
项中的User.exe = "C:/WINDOWS/User.exe"键值
2、重新启动机器后删除c:/windows/目录下的user.exe文档 61466端口的关闭:
这个端口是木马程式Telecommando的默认服务端口,关闭该木马程式方法如下:
1、编辑注册表,删除HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
中的SystemApp="ODBC.EXE"键值
2、重新启动机器后删除C:/windows/system/目录下的ODBC.EXE文档
