木马和未授权远程控制软件的关闭
以下各种木马及未授权被安装的远程控制软件均由于您没有正确的设置您的管理员密码造成的。请先检查系统中所有帐号的口令是否设置的足够安全。 口令设置要求:
1.口令应该不少于8个字符; 2.不包含字典里的单词、不包括姓氏的汉语拼音; 3.同时包含多种类型的字符,比如 o大写字母(A,B,C,..Z) o小写字母(a,b,c..z) o数字(0,1,2,…9) o标点符号(@,#,!,$,%,& …) win2000口令设置方法: 当前用户口令: 在桌面环境下按crtl+alt+del键后弹出选项单,选择其中的更改密码项后按要求输入你的密码(注意:如果以前administrator没有设置密码的话,旧密码那项就不用输入,只需直接输入新的密码)。 其他用户口令: 在开始->控制面板->用户和密码->选定一个用户名->点击设置密码 113端口木马的清除(仅适用于windows系统): 这是一个基于irc聊天室控制的木马程序。 1.首先使用netstat -an命令确定自己的系统上是否开放了113端口 2.使用fport命令察看出是哪个程序在监听113端口 fport工具下载 例如我们用fport看到如下结果: Pid Process Port Proto Path 392 svchost -> 113 TCP C:\WINNT\system32\vhos.exe 我们就可以确定在监听在113端口的木马程序是vhos.exe而该程序所在的路径为c:\winnt\system32下。 3.确定了木马程序名(就是监听113端口的程序)后,在任务管理器中查找到该进程,并使用管理器结束该进程。 4.在开始-运行中键入regedit运行注册表管理程序,在注册表里查找刚才找到那个程序,并将相关的键值全部删掉。 5.到木马程序所在的目录下删除该木马程序。(通常木马还会包括其他一些程序,如rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等,根据木马程序不同,文件也有所不同,你可以通过察看程序的生成和修改的时间来确定与监听113端口的木马程序有关的其他程序) 6.重新启动机器。 win2000关闭的方法: win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。 win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。 winxp关闭的方法: 在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。 3389端口的关闭: 首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,请关闭该服务。 4899端口的关闭: 首先说明4899端口是一个远程控制软件(remote administrator)服务端监听的端口,他不能算是一个木马程序,但是具有远程控制功能,通常杀毒软件是无法查出它来的,请先确定该服务是否是你自己开放并且是必需的。如果不是请关闭它。 关闭4899端口: 请在开始-->运行中输入cmd(98以下为command),然后cd C:\winnt\system32(你的系统安装目录),输入r_server.exe /stop后按回车。 然后在输入r_server /uninstall /silence到C:\winnt\system32(系统目录)下删除r_server.exe admdll.dll radbrv.dll三个文件 5800,5900端口: 1.首先使用fport命令确定出监听在5800和5900端口的程序所在位置(通常会是c:\winnt\fonts\ explorer.exe) 2.在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的,请注意!如果错杀可以重新运行c:\winnt\explorer.exe) 3.删除C:\winnt\fonts\中的explorer.exe程序。 4.删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的Explorer项。 5.重新启动机器。 6129端口的关闭: 首先说明6129端口是一个远程控制软件(dameware nt utilities)服务端监听得端口,他不是一个木马程序,但是具有远程控制功能,通常的杀毒软件是无法查出它来的。请先确定该服务是否是你自己安装并且是必需的,如果不是请关闭。 关闭6129端口: 选择开始-->设置-->控制面板-->管理工具-->服务找到DameWare Mini Remote Control项点击右键选择属性选项,将启动类型改成禁用后停止该服务。 到c:\winnt\system32(系统目录)下将DWRCS.EXE程序删除。 到注册表内将HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWMRCS表项删除。 1029端口和20168端口: 这两个端口是lovgate蠕虫所开放的后门端口。 蠕虫相关信息请参见:Lovgate蠕虫 你可以下载专杀工具:FixLGate.exe 使用方法:下载后直接运行,在该程序运行结束后重起机器后再运行一遍该程序。 45576端口: 这是一个代理软件的控制端口,请先确定该代理软件并非你自己安装(代理软件会给你的机器带 来额外的流量) 关闭代理软件: 1.请先使用fport察看出该代理软件所在的位置 2.在服务中关闭该服务(通常为SkSocks),将该服务关掉。 3.到该程序所在目录下将该程序删除。acg糖漫画是款好用的漫画软件,选择不同的漫画分类来进行体验吧,超小的软件占比使用起来十分的便捷,安全绿色放心体验,实时更新各种精彩内容千万不要错过,快来加入我们一起感受一下吧!
2023-11-13
万象壁纸是一款非常优质的手机壁纸服务软件,软件功能非常强大,这里提供多种风格的壁纸,唯美风景、励志文字、二次元萌图等都有提供,一键轻松设置,让你的手机桌面不再单调,有需要的朋友赶紧来下载吧!
2021-07-29
许多玩家在玩刀剑神域虚空断章PC版时运行9-15分钟后会突然报错关闭,那么遇到这个情况该怎么办呢?下面带来刀剑神域虚空断章出现错误解决办法,一起看看吧,刀剑神域虚空断章出现错误解决办法 刀剑神域虚空断章出现错误关闭怎么办
2018-04-07
文心一言app是一款由百度打造的高科技AI智能聊天机器人软件。文心一言app内置强大的引擎以及庞大的数据库资源,文心一言软件能够和用户实现无障碍聊天。喜欢这类软件的小伙伴可以看看下面为大家准备的文心一言app大全,手机上下载一款文心一言app可满足大家聊天、问答咨询等多项服务哦!
2023-07-08
虽说人们的生活水平在不断提高,但生活在会有一些不必要的开销,例如结婚时候婚车租赁、年会表演时候我们可以通过服装租赁app来节省活动经费,当然还有许许多多的行业都有各自的租赁app,下面小编将这些手机租赁软件为大家都整理好了,需要的朋友尽情伸手吧
2023-07-08
初中数学助手是一款非常好用的初中数学学习软件,通过以寓教于乐的形式和教育分级的方式,让不同年龄段的孩子们以差异化的方式,更好的提升数学的学习能力,包含了同步课文训练、学习资料和知识点整理,可以全方位提升孩子们的数学成绩。
2022-12-22
百搭团app下载-百搭团app是一款专门为用户设计的手机购物服务应用,百搭团app汇集全网品质商品优惠,为你提供个性化的折扣推荐,还有与知名品牌联合推出的精彩秒杀活动,每日千款超值商品更新,常逛常有惊喜,您可以免费下载安卓手机百搭团。
2020-07-14
创造与魔法香炸蟹腿怎么得?在创造与魔法这款游戏中,香炸蟹腿是螃蟹的另外一种做法,材料也比较好见,下面让我们一起来看下,创造与魔法香炸蟹腿烹饪配方介绍。,创造与魔法香炸蟹腿怎么得 创造与魔法香炸蟹腿烹饪配方介绍
2018-01-31