(常识)常见端口关闭.docVIP

(常识)常见端口关闭 707端口的关闭： 这个端口开放表示你可能感染了nachi蠕虫病毒，该蠕虫的清除方法如下： [1]停止服务名为WinS Client和Network Connections Sharing的两项服务 [2]删除c:WinntSYSTEM32WinS目录下的DLLHOST.EXE和SVCHOST.EXE文件 [3]编辑注册表，删除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices项中名为RpcTftpd和RpcPatch的两个键值 1999端口的关闭： 这个端口是木马程序BackDoor的默认服务端口，该木马清除方法如下： [1]使用进程管理工具将notpa.exe进程结束 [2]删除c:Windows目录下的notpa.exe程序 [3]编辑注册表，删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run项中包含c:Windows otpa.exe /o=yes的键值 2001端口的关闭： 这个端口是木马程序黑洞2001的默认服务端口，该木马清除方法如下： [1]首先使用进程管理软件将进程Windows.exe杀掉 [2]删除c:Winntsystem32目录下的Windows.exe和S_Server.exe文件 [3]编辑注册表，删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion RunServices项中名为Windows的键值 [4]将HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINESoftwareCLASSES项中的Winvxd项删除 [5]修改HKEY_CLASSES_ROOT xtfileshellopencommand项中的c:Winntsystem32S_SERVER.EXE %1为C:WinNTNOTEPAD.EXE %1 [6]修改HKEY_LOCAL_MACHINESoftwareCLASSES xtfileshellopencommand 项中的c:Winntsystem32S_SERVER.EXE %1键值改为 C:WinNTNOTEPAD.EXE %1 2023端口的关闭： 这个端口是木马程序Ripper的默认服务端口，该木马清除方法如下： [1]使用进程管理工具结束sysrunt.exe进程 [2]删除c:Windows目录下的sysrunt.exe程序文件 [3]编辑system.ini文件，将shell=explorer.exe sysrunt.exe 改为shell=explorer.exe后保存 [4]重新启动系统 2583端口的关闭： 这个端口是木马程序Wincrash v2的默认服务端口，该木马清除方法如下： [1]编辑注册表，删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run项中的WinManager = c:Windowsserver.exe键值 [2]编辑Win.ini文件，将run=c:Windowsserver.exe改为run=后保存退出 [3]重新启动系统后删除C:Windowssystem SERVER.EXE 3389端口的关闭： 首先说明3389端口是Windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。如果不是必须的，请关闭该服务。 Win2000关闭的方法： [1]Win2000server 开始--程序--管理工具--服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。 [2]Win2000pro开始--设置--控制面板--管理工具--服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。 Winxp关闭的方法： 在我的电脑上点右键选属性--远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。 4444端口的关闭： 如果发现你的机器开放这个端口，可能表示你感染了msblast蠕虫，清除该蠕虫的方法如下： [1]使用进程管理工具结束msblast.exe的进程 [2]编辑注册表，删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun 项中的Windows auto update=msblast.exe键值 [3]删除c:Winntsystem32目录下的msblast.exe