广西快乐十分钟软件 九五至尊手机客户端

当前位置:广西快乐十分钟软件 > 应用测评

快乐十分钟|常见端口的关闭

来源:广西快乐十分钟软件2018-01-19
113端口木马的铲除(仅适用于windows体系):
 这是一个依据irc聊天室操控的木马程序。
 1.首要运用netstat -an指令断定自己的体系上是否敞开了113端口
 2.运用fport指令观察出是哪个程序在监听113端口
 fport东西下载
 例如我们用fport看到如下成果:
 Pid Process Port Proto Path
 392 svchost -> 113 TCP C:\WINNT\system32\vhos.exe
 我们就能够断定在监听在113端口的木马程序是vhos.exe而该程序地点的途径为
 c:\winnt\system32下。
 3.断定了木马程序名(就是监听113端口的程序)后,在使命管理器中查找到该进程,
 并运用管理器完毕该进程。
 4.在开端-运转中键入regedit运转注册表管理程序,在注册表里查找方才找到那个程序,
 并将相关的键值悉数删掉。
 5.到木马程序地点的目录下删去该木马程序。(一般木马还会包含其他一些程序,如
 rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等,依据
 木马程序不同,文件也有所不同,你能够经过观察程序的生成和修正的时刻来断定与
 监听113端口的木马程序有关的其他程序)
 6.从头发动机器。
 3389端口的封闭:
 首要阐明3389端口是windows的长途管理终端所开的端口,它并不是一个木马程序,请先
 断定该效劳是否是你自己敞开的。如果不是有必要的,请封闭该效劳。
 win2000封闭的办法:
 win2000server 开端-->程序-->管理东西-->效劳里找到Terminal Services效劳项,
 选中特点选项将发动类型改成手动,并中止该效劳。
 win2000pro 开端-->设置-->操控面板-->管理东西-->效劳里找到Terminal Services
 效劳项,选中特点选项将发动类型改成手动,并中止该效劳。
 winxp封闭的办法:
 在我的电脑上点右键选特点-->长途,将里边的长途帮忙和长途桌面两个选项框里的勾去掉。
 4899端口的封闭:
 首要阐明4899端口是一个长途操控软件(remote administrator)效劳端监听的端口,他不能
 算是一个木马程序,可是具有长途操控功用,一般杀毒软件是无法查出它来的,请先断定该服
 务是否是你自己敞开并且是必需的。如果不是请封闭它。
 封闭4899端口:
 请在开端-->运转中输入cmd(98以下为command),然后cd C:\winnt\system32(你的体系
 装置目录),输入r_server.exe /stop后按回车。
 然后在输入r_server /uninstall /silence
 到C:\winnt\system32(体系目录)下删去r_server.exe admdll.dll radbrv.dll三个文件
 5800,5900端口:
 1.首要运用fport指令断定出监听在5800和5900端口的程序地点方位(一般会是c:\winnt\fonts\
 explorer.exe)
 2.在使命管理器中杀掉相关的进程(留意有一个是体系自身正常的,请留意!如果错杀能够从头
 运转c:\winnt\explorer.exe)
 3.删去C:\winnt\fonts\中的explorer.exe程序。
 4.删去注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的
 Explorer项。
 5.从头发动机器。
 6129端口的封闭:
 首要阐明6129端口是一个长途操控软件(dameware nt utilities)效劳端监听得端口,他不是
 一个木马程序,可是具有长途操控功用,一般的杀毒软件是无法查出它来的。请先断定该效劳
 是否是你自己装置并且是必需的,如果不是请封闭。
 封闭6129端口:
 挑选开端-->设置-->操控面板-->管理东西-->效劳
 找到DameWare Mini Remote Control项点击右键挑选特点选项,将发动类型改成禁用后
 中止该效劳。
 到c:\winnt\system32(体系目录)下将DWRCS.EXE程序删去。
 到注册表内将HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWMRCS表项删去。
 1029端口和20168端口:
 这两个端口是lovgate蠕虫所敞开的后门端口。
 蠕虫相关信息请拜见:Lovgate蠕虫
 你能够下载专杀东西:FixLGate.exe
 运用办法:下载后直接运转,在该程序运转完毕后重起机器后再运转一遍该程序。

 45576端口:
 这是一个署理软件的操控端口,请先断定该署理软件并非你自己装置(署理软件会给你的机器带
 来额定的流量)
 封闭署理软件:
 1.请先运用fport观察出该署理软件地点的方位
 2.在效劳中封闭该效劳(一般为SkSocks),将该效劳关掉。
 3.到该程序地点目录下将该程序删去。


上一篇:广西快乐十分钟软件以假乱真藏IP  下一篇:广西快乐十分钟软件重建任务栏“显示桌面”的图标
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
  • 什么是端口数目
  • 教你怎么关闭停止响应的程序
  • 如何使用快捷键打开xp中特定程序
  • 告诉大家ftp服务程序中不安全因素
  • 如何清除电脑中的木马程序
  • 微信小程序这几天是真疯了:公众平台可快速创建
  • 微软首款微信小程序“微软小蜜”上线:办公太方便
  • 小程序码怎么生成 微信小程序码生成方法教程
  • 发现九五至尊平台应用有下载安装使用错误或恶意扣费携带病毒,请

    联系九五至尊举报
    小说 小说 小说 小说 小说 小说
    小说 小说 小说 小说 小说 小说
    小说 小说 小说 小说 小说 小说
    沙巴娱乐看片 帝王棋牌 新火大时代是黑网吗 分分彩个位定位胆投法 快乐十分加减乘除公式
    三d和值走势图带连线 云南时时彩精准计划 玩幸运农场技巧 2014三肖中特全年资料 时时彩平台源码