2023年3月14日發(作者:槐花什么時候開花)
113端口木馬的清除(僅適用于windows系統):
1.首先使用netstat-an命令確定自己的系統上是否開放了113端口
2.使用fport命令察看出是哪個程序在監聽113端口
我們就可以確定在監聽在113端口的木馬程序是而該程序所在的路徑為
3.確定了木馬程序名(就是監聽113端口的程序)后�,在任務管理器中查找到該進程����,
4.在開始-運行中鍵入regedit運行注冊表管理程序,在注冊表里查找剛才找到那個程序����,
5.到木馬程序所在的目錄下刪除該木馬程序。(通常木馬還會包括其他一些程序,如
木馬程序不同�����,文件也有所不同��,你可以通過察看程序的生成和修改的時間來確定與
首先說明3389端口是windows的遠程管理終端所開的端口�����,它并不是一個木馬程序�����,請先
確定該服務是否是你自己開放的��。如果不是必須的,請關閉該服務�。
win2000rver開始–>程序–>管理工具–>服務里找到TerminalServices服務項�����,
選中屬性選項將啟動類型改成手動,并停止該服務�����。
win2000pro開始–>設置–>控制面板–>管理工具–>服務里找到TerminalServices
服務項����,選中屬性選項將啟動類型改成手動�,并停止該服務。
在我的電腦上點右鍵選屬性–>遠程�,將里面的遠程協助和遠程桌面兩個選項框里的勾去掉�。
首先說明4899端口是一個遠程控制軟件(remoteadministrator)服務端監聽的端口���,他不能
算是一個木馬程序�,但是具有遠程控制功能,通常殺毒軟件是無法查出它來的,請先確定該
務是否是你自己開放并且是必需的���。如果不是請關閉它。
請在開始–>運行中輸入cmd(98以下為command),然后cdC:winntsystem32(你的系統
然后在輸入r_rver/uninstall/silence
到C:winntsystem32(系統目錄)下刪除r_三個文件
1.首先使用fport命令確定出監聽在5800和5900端口的程序所在位置(通常會是
2.在任務管理器中殺掉相關的進程(注意有一個是系統本身正常的,請注意����!如果錯殺可以
4.刪除注冊表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun中
首先說明6129端口是一個遠程控制軟件(damewarentutilities)服務端監聽得端口����,他不是
一個木馬程序�,但是具有遠程控制功能��,通常的殺毒軟件是無法查出它來的���。請先確定該服
是否是你自己安裝并且是必需的��,如果不是請關閉。
找到DameWareMiniRemoteControl項點擊右鍵選擇屬性選項,將啟動類型改成禁用后
到c:winntsystem32(系統目錄)下將程序刪除�����。
到注冊表內將HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesDWMRCS表項
這兩個端口是lovgate蠕蟲所開放的后門端口���。
使用方法:下載后直接運行�,在該程序運行結束后重起機器后再運行一遍該程序。
這是一個代理軟件的控制端口,請先確定該代理軟件并非你自己安裝(代理軟件會給你的機
2.在服務中關閉該服務(通常為SkSocks)�,將該服務關掉�。
