怎样通过关闭端口防止木马发邮件 高分求_百度知道
怎样通过关闭端口防止木马发邮件 高分求
就是要即便中了木马也让他不能给马夫发盗的的信息
各位大侠 说说怎么做
包括不能给网站和电子邮箱发消息
提问者采纳
下一步取个名字--为 阻止操作下一步选中 阻止下一步，完成，阻止对外发送邮件（用网页发送还是能发），我用的是“阻止25端口”）---新出现的窗口中再按添加---下一步---源地址（我的IP地址）---目的地址（任何IP地址）---选择协议类型为（TCP）---端口设置中选择（从此端口填25，:开始---设置---控制面板---管理工具---本地安全策略IP安全策略中 ---创建IP安全策略---下一步---输入策略名称:通过阻止WINDOWS的邮件服务端口，如果你以前做过该策略的，，有阻止操作选项的，来防止盗号，你可以取为封25端口---下一步---下一步---到验证方式（你可以选择最后一个开始---程序---管理工具---本地安全策略 XP用户，选择指派，并输入一个密钥串）---下一步---IP筛选器列表中 按添加 （名称自己取，，你直接选就可以（如果没有，到任意端口 ）---确定---关闭在IP筛选器列表中就多了一项（阻止25端口）---你选中它---按下一步---在此窗口中。） 下一步 ---完成---关闭最后你在刚新建的策略上点 右键，你点添加，，（这样该策略才能生效） 本设置的作用，并输入一个密钥串）---再下一步---完成---出来一个属性窗口属性窗口中---添加--一直按下一步----到验证（选择最后一个
其他类似问题
按默认排序
其他4条回答
建议重启开机F8进安全模式，用杀毒软件全盘查杀木马不知道木马用的什么端口，怎么禁止呢
这个问题我不是太清楚的但是我可以建议你使用360保险箱这样木马就没有用了
关闭tcp的25端口
没办法这个
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁积分 77080
发帖 70068
此情况为瑞星防火墙的严重误报，网络精灵木马常用端口是，微点主动防御软件启动后系统可能自动把间的某个端口分配给了微点的进程MPMon.exe，所以会导致瑞星防火墙误报微点是网络精灵木马。
※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※
微点官方认证新浪微博：欢迎进入
微点技术支持邮箱:
既然微点占用网络精灵木马的端口，瑞星不报才怪！
※ ※ ※ 本文纯属【风吹散了】个人意见，与【 微点交流论坛 】立场无关※ ※ ※
含笑半步颠
程序占用端口号是系统自动分配的，不是微点的错，是瑞星的防火墙太傻，谁家的防火墙拿端口号来判断是不是木马啊，如果网络精灵木马把端口号变了，瑞星的防火墙岂不是傻眼啦，真是没见过这样的防火墙，这也算技术？戏弄老百姓啊
※ ※ ※ 本文纯属【含笑半步颠】个人意见，与【 微点交流论坛 】立场无关※ ※ ※
[color=red][size=5][b]杀毒用微点，防御更主动[/b][/size][/color]
片片枫叶情
&&Quote:Originally posted by 风吹散了 at
既然微点占用网络精灵木马的端口，瑞星不报才怪！ 什么叫占用网络精灵的端口！！！？？？，-这个端口并没有问题，每个软件都可以使用，这根本的原因是瑞星防火墙的极度愚蠢造成的，原因是网络精灵木马曾使用过该端口，因此瑞星就把使用该端口的所有软件都会报为网络精灵木马，
如果按照瑞星的防火墙的做法，要是哪个黑客软件占用了瑞星使用的常用端口，岂不也把自己报称病毒了
※ ※ ※ 本文纯属【片片枫叶情】个人意见，与【 微点交流论坛 】立场无关※ ※ ※
如果小偷从你家门进去他是小偷, 那么就能说你从你家门进去也是小偷吗?
※ ※ ※ 本文纯属【AVS07】个人意见，与【 微点交流论坛 】立场无关※ ※ ※
微点软件公测区&安全快报& & 病毒快报& & 漏洞快报&微点产品在线技术支持& & 微点主动防御软件& & 预升级反馈专区& & 微点杀毒软件&微点用户交流区& & 微点新闻& & 微点软件使用交流& & 微点茶室&安全技术交流区& & 主动防御& & 反病毒& & 防火墙&综合区& & 电脑&数码& & 体育&娱乐&休闲& & 灌水区&版务管理&内部使用专区&
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司9048端口是木马后门端口吗？_百度知道
9048端口是木马后门端口吗？
提问者采纳
不一定、、木马有可能从任意一个关口接网络
提问者评价
没办法 只能选择 要不不能弄掉
其他类似问题
您可能关注的推广回答者：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁常见木马端口的关闭
1.首先使用netstat -an命令确定自己的系统上是否开放了113端口
&&&&& 2.使用fport命令察看出是哪个程序在监听113端口
&&&&&&&&&&&&& 例如我们用fport看到如下结果：
&&&&&&& Pid&& Process&&&&&&&&&&& Port& Proto Path
&&&&&&& 392&& svchost&&&&&&& -&& 113&& TCP&& C:/WINNT/system32/vhos.exe
&&&&&&& 我们就可以确定在监听在113端口的木马程序是vhos.exe而该程序所在的路径为
&&&&&&& c:/winnt/system32下。
&&&&& 3.确定了木马程序名（就是监听113端口的程序）后，在任务管理器中查找到该进程，
&&&&&&& 并使用管理器结束该进程。
&&&&& 4.在开始-运行中键入regedit运行注册表管理程序，在注册表里查找刚才找到那个程序，
&&&&&&& 并将相关的键值全部删掉。
&&&&& 5.到木马程序所在的目录下删除该木马程序。（通常木马还会包括其他一些程序，如
&&&&&&& rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等，根据
&&&&&&& 木马程序不同，文件也有所不同，你可以通过察看程序的生成和修改的时间来确定与
&&&&&&& 监听113端口的木马程序有关的其他程序）
&&&&& 6.重新启动机器。& 以下列出的端口仅为相关木马程序默认情况下开放的端口，请根据具体情况采取相应的操作：& 707端口的关闭：
&&&& 这个端口开放表示你可能感染了nachi蠕虫病毒，该蠕虫的清除方法如下：
&&&& 1、停止服务名为WINS Client和Network Connections Sharing的两项服务
&&&& 2、删除c:/winnt/SYSTEM32/WINS/目录下的DLLHOST.EXE和SVCHOST.EXE文件
&&&& 3、编辑注册表，删除HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services
&&&&&&& 项中名为RpcTftpd和RpcPatch的两个键值
&1999端口的关闭：
&&&& 这个端口是木马程序BackDoor的默认服务端口，该木马清除方法如下：
&&&& 1、使用进程管理工具将notpa.exe进程结束
&&&& 2、删除c:/windows/目录下的notpa.exe程序
&&&& 3、编辑注册表，删除HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
&&&&&&& 项中包含c:/windows/notpa.exe /o=yes的键值 2001端口的关闭：
&&&& 这个端口是木马程序黑洞2001的默认服务端口，该木马清除方法如下：
&&&& 1、首先使用进程管理软件将进程windows.exe杀掉
&&&& 2、删除c:/winnt/system32目录下的windows.exe和S_Server.exe文件
&&&& 3、编辑注册表，删除
&&&&&&& HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices/
&&&&&&& 项中名为windows的键值
&&&& 4、将HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINE/Software/CLASSES项中的Winvxd项删除
&&&& 5、修改HKEY_CLASSES_ROOT/txtfile/shell/open/command
&&&&&&& 项中的c:/winnt/system32/S_SERVER.EXE %1为C:/WINNT/NOTEPAD.EXE %1
&&&& 6、修改HKEY_LOCAL_MACHINE/Software/CLASSES/txtfile/shell/open/command
&&&&&&& 项中的c:/winnt/system32/S_SERVER.EXE %1键值改为C:/WINNT/NOTEPAD.EXE %1& 2023端口的关闭：
&&&& 这个端口是木马程序Ripper的默认服务端口，该木马清除方法如下：
&&&& 1、使用进程管理工具结束sysrunt.exe进程
&&&& 2、删除c:/windows目录下的sysrunt.exe程序文件
&&&& 3、编辑system.ini文件，将shell=explorer.exe sysrunt.exe 改为shell=explorer.exe后保存
&&&& 4、重新启动系统& 2583端口的关闭：
&&&& 这个端口是木马程序Wincrash v2的默认服务端口，该木马清除方法如下：
&&&& 1、编辑注册表，删除HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
&&&&&&& 项中的WinManager = &c:/windows/server.exe&键值
&&&& 2、编辑win.ini文件，将run=c:/windows/server.exe改为run=后保存退出
&&&& 3、重新启动系统后删除C:/windows/system/ SERVER.EXE& 3389端口的关闭：
&&&& 首先说明3389端口是windows的远程管理终端所开的端口，它并不是一个木马程序，请先
&&&& 确定该服务是否是你自己开放的。如果不是必须的，请关闭该服务。
&&&& win2000关闭的方法：
&&&& 1、win2000server 开始--&程序--&管理工具--&服务里找到Terminal Services服务项，
&&&&&&& 选中属性选项将启动类型改成手动，并停止该服务。
&&&& 2、win2000pro&&& 开始--&设置--&控制面板--&管理工具--&服务里找到Terminal Services
&&&&&&& 服务项，选中属性选项将启动类型改成手动，并停止该服务。
&&&& winxp关闭的方法：
&&&&&&& 在我的电脑上点右键选属性--&远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。 4444端口的关闭：
&&&& 如果发现你的机器开放这个端口，可能表示你感染了msblast蠕虫，清除该蠕虫的方法如下：
&&&& 1、使用进程管理工具结束msblast.exe的进程
&&&& 2、编辑注册表，删除HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
&&&&&&& 项中的&windows auto update&=&msblast.exe&键值
&&&& 3、删除c:/winnt/system32目录下的msblast.exe文件
4899端口的关闭：
&&&& 首先说明4899端口是一个远程控制软件（remote administrator)服务端监听的端口，他不能
&&&& 算是一个木马程序，但是具有远程控制功能，通常杀毒软件是无法查出它来的，请先确定该服
&&&& 务是否是你自己开放并且是必需的。如果不是请关闭它。
&&&& 关闭4899端口：
&&&& 1、请在开始--&运行中输入cmd(98以下为command),然后 cd C:/winnt/system32(你的系统
&&&&&&& 安装目录），输入r_server.exe /stop后按回车。
&&&&&&& 然后在输入r_server /uninstall /silence
&&&& 2、到C:/winnt/system32(系统目录）下删除r_server.exe admdll.dll raddrv.dll三个文件
&&&& 首先说明端口是远程控制软件VNC的默认服务端口，但是VNC在修改过后会被用在
&&&& 某些蠕虫中。
&&&& 请先确认VNC是否是你自己开放并且是必须的，如果不是请关闭&&&&& 关闭的方法：
&&&& 1、首先使用fport命令确定出监听在端口的程序所在位置（通常会是
&&&&&&& c:/winnt/fonts/explorer.exe)
&&&& 2、在任务管理器中杀掉相关的进程（注意有一个是系统本身正常的，请注意！如果错杀可以重新
&&&&&& 运行c:/winnt/explorer.exe)
&&&& 3、删除C:/winnt/fonts/中的explorer.exe程序。
&&&& 4、删除注册表HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
&&&&&&& 项中的Explorer键值。
&&&& 5、重新启动机器。
6129端口的关闭：
&&&&& 首先说明6129端口是一个远程控制软件（dameware nt utilities)服务端监听得端口，他不是
&&&&& 一个木马程序，但是具有远程控制功能，通常的杀毒软件是无法查出它来的。请先确定该服务
&&&&& 是否是你自己安装并且是必需的，如果不是请关闭。
&&&&& 关闭6129端口：
&&&&& 1、选择开始--&设置--&控制面板--&管理工具--&服务
&& 找到DameWare Mini Remote Control项点击右键选择属性选项，将启动类型改成禁用后
&& 停止该服务。
&&&&& 2、到c:/winnt/system32(系统目录）下将DWRCS.EXE程序删除。
&&&&& 3、到注册表内将HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/项中的DWRCS键值删除 6267端口的关闭：
&&&&& 6267端口是木马程序广外女生的默认服务端口，该木马删除方法如下：
&&&&& 1、启动到安全模式下，删除c:/winnt/system32/下的DIAGFG.EXE文件
&&&&& 2、到c:/winnt目录下找到regedit.exe文件，将该文件的后缀名改为.com
&&&&& 3、选择开始--&运行输入进入注册表编辑页面
&&&&& 4、修改HKEY_CLASSES_ROOT/exefile/shell/open/command项的键值为&%1& %*
&&&&& 5、删除HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/ CurrentVersion/RunServices
&&&&&&&& 项中名字为Diagnostic Configuration的键值
&&&&& 6、将c:/winnt下的改回到regedit.exe 端口的关闭：
&&&&& 这些端口是木马程序DeepThroat v1.0 - 3.1默认的服务端口，清除该木马的方法如下：
&&&&& 1、编辑注册表，删除HKEY_LOCAL_MACHINE/SOFTWARE/MicroSoft/Windows/CurrentVersion/Run
&&&&&&& 项中的&System32&=c:/windows/system32.exe键值（版本1.0）或
&&&&&&& &SystemTray& = &Systray.exe& 键值（版本2.0-3.0)键值
&&&&& 3、重新启动机器后删除c:/windows/system32.exe（版本1.0）
&&&&&&&& 或c:/windows/system/systray.exe（版本2.0-3.0） 6939 端口的关闭：
&&&&& 这个端口是木马程序Indoctrination默认的服务端口，清除该木马的方法如下：
&&&&& 1、编辑注册表，删除
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
&&&&& HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices/
&&&&& HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnce/
&&&&& HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServicesOnce/
&&&&& 四项中所有包含Msgsrv16 =&msgserv16.exe&的键值
&&&&& 2、重新启动机器后删除C:/windows/system/目录下的msgserv16.exe文件& 6969端口的关闭：
&&&&& 这个端口是木马程序PRIORITY的默认服务端口，清除该木马的方法如下：
&&&&& 1、编辑注册表，删除
&&&&&&&& HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Services
&&&&&&&& 项中的&PServer&= C:/Windows/System/PServer.exe键值
&&&&& 2、重新启动系统后删除C:/Windows/System/目录下的PServer.exe文件 7306端口的关闭：
&&&&& 这个端口是木马程序网络精灵的默认服务端口，该木马删除方法如下：
&&&&& 1、你可以使用fport察看7306端口由哪个程序监听，记下程序名称和所在的路径
&&&&& 2、如果程序名为Netspy.exe，你可以在命令行方式下到该程序所在目录输入命令
&&&&&&&& Netspy.exe /remove来删除木马
&&&&& 3、如果是其他名字的程序，请先在进程中结束该程序的进程，然后到相应目录下删除该程序
&&&&& 4、编辑注册表，将HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/ CurrentVersion/Run
&&&&&&&& 项和HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/ CurrentVersion/RunServices
&&&&&&&& 项中与该程序有关的键值删除 7511端口的关闭：
&&&&&& 7511是木马程序聪明基因的默认连接端口，该木马删除方法如下：
&&&&&& 1、首先使用进程管理工具杀掉MBBManager.exe这个进程
&&&&&& 2、删除c:/winnt（系统安装目录）中的MBBManager.exe和Explore32.exe程序文件，
&&&&&&&&& 删除c:/winnt/system32目录下的editor.exe文件
&&&&&& 3、编辑注册表，删除注册表
&&&&&&&&& HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
&&&&&&&&& 项中内容为C:/WINNT/MBBManager.exe键名为MainBroad BackManager的项
&&&&&& 4、修改注册表HKEY_CLASSES_ROOT/txtfile/shell/open/command中的
&&&&&&&&& c:/winnt/system32/editor.exe %1改为c:/winnt/NOTEPAD.EXE %1
&&&&&& 5、修改注册表HKEY_LOCAL_MACHINE/Software/CLASSES/hlpfile/shell/open/command
&&&&&&&&& 项中的C:/WINNT/explore32.exe %1键值改为C:/WINNT/WINHLP32.EXE %1
7626端口的关闭：
&&&&&& 7626是木马冰河的默认开放端口（这个端口可以改变），木马删除方法如下：
&&&&&& 1、启动机器到安全模式下，编辑注册表，删除
&&&&&&&&& HKEY_LOCAL_MACHINE/software/microsoft/windows/ CurrentVersion/Run
&&&&&&&&& 项中内容为c:/winnt/system32/Kernel32.exe的键值
&&&&&& 2、删除HKEY_LOCAL_MACHINE/software/microsoft/windows/ CurrentVersion/Runservices
&&&&&&&&& 项中内容为C:/windows/system32/Kernel32.exe的键值
&&&&&& 3、修改HKEY_CLASSES_ROOT/txtfile/shell/open/command项下的
&&&&&&&&& C:/winnt/system32/Sysexplr.exe %1为C:/winnt/notepad.exe %1
&&&&&& 4、到C:/Windows/system32/下删除文件Kernel32.exe和Sysexplr.exe 8011端口的关闭：
&&&&&& 8011端口是木马程序WAY2.4的默认服务端口，该木马删除方法如下：
&&&&&& 1、首先使用进程管理工具杀掉msgsvc.exe的进程
&&&&&& 2、到C:/windows/system目录下删除msgsvc.exe文件
&&&&&& 3、编辑注册表，删除HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
&&&&&&&&& 项中内容为C:/WINDOWS/SYSTEM/msgsvc.exe的键值 9989端口的关闭：
&&&&&& 这个端口是木马程序InIkiller的默认服务端口，该木马删除方法如下：
&&&&&& 1、编辑注册表，删除HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
&&&&&&&& 项中的Explore=&C:/windows/bad.exe&键值
&&&&&& 2、重新启动系统后删除C:/windows目录下的bad.exe程序文件 19191端口的关闭： 这个端口是木马程序兰色火焰默认开放的telnet端口，该木马关闭方法如下：
&&&&&& 1、使用管理工具结束进程tasksvc.exe
&&&&&& 2、删除c:/windows/system目录下的tasksvc.exe、sysexpl.exe、bfhook.dll三个文件
&&&&&& 3、编辑注册表，删除HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
&&&&&&&&& 项中的Network Services=C:/WINDOWS/SYSTEM/tasksvc.exe键值
&&&&&& 4、将注册表HKEY_CLASSES_ROOT/txtfile/shell/open/command
项中的C:/WINDOWS/SYSTEM/sysexpl.exe &%1&
&&&&&&&&& 键值改为c:/windows/notepad.exe &%1&键值
&&&&&& 5、将注册表HKEY_LOCAL_MACHINE/Software/CLASSES/txtfile/shell/open/command
&&&&&&&&& 项中的C:/WINDOWS/SYSTEM/sysexpl.exe &%1键值&改为c:/windows/notepad.exe &%1& 1029端口和20168端口：
&&&&& 这两个端口是lovgate蠕虫所开放的后门端口。
&&&&& 蠕虫相关信息请参见：Lovgate蠕虫
&&&&& 你可以下载专杀工具：FixLGate.exe
&&&&& 使用方法：下载后直接运行，在该程序运行结束后重起机器后再运行一遍该程序。
23444端口的关闭方法：
&&&&& 这个端口是木马程序网络公牛的默认服务端口，关闭该木马的方法如下：
&&&&& 1、进入安全模式，删除c:/winnt/system32/下的CheckDll.exe文件
&&&&& 2、将系统中的如下文件的大小与正常系统中的文件大小比较，如果大小不一样请删除，然
&&&&&&&& 后将正常的文件拷贝回来，需要检查的文件包括：
&&&&&&&& notepad.exe；write.exe，regedit.exe，winmine.exe，winhelp.exe
&&&&&& 3、替换回正常文件后进入注册表编辑状态，删除
&&&&&&&&& HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
&&&&&&&&& 项中的&CheckDll.exe&=&C:/WINNT/SYSTEM32/CheckDll.exe&键值
&&&&&& 4、删除HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/ CurrentVersion/RunServices
&&&&&&&&& 中的&CheckDll.exe&=&C:/WINNT/SYSTEM32/CheckDll.exe&键值
&&&&&& 5、删除HKEY_USERS/.DEFAULT/Software/Microsoft/Windows/CurrentVersion/Run
&&&&&&&&& 中的&CheckDll.exe&=&C:/WINNT/SYSTEM32/CheckDll.exe&键值
&&&&&&&&& 请注意该病毒还可能会捆绑在其他应用软件上，请检查你的软件大小是否有异，
&&&&&&&&& 如果有请卸载后重装 27374端口的关闭方法：
&&&&& 这个端口是木马程序SUB7的默认服务端口，关闭该木马方法如下：
&&&&& 1、首先使用fport软件确定出27374端口由哪个程序打开，记下程序名称和所在的路径。
&&&&& 2、编辑注册表，将HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
&&&&&&&& 项中包含刚才使用fport察看出的文件名的键值删除
&&&&& 3、将HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServic
&&&&&&&& 项中包含刚才使用fport察看出的文件名的键值删除
&&&&& 4、在进程中将刚才察看的文件进程杀掉，如果杀不掉请到服务中将关联该程序的服务关
&&&&&&& 掉（服务名应该是刚才在注册表RunServic中看到的）
&&&&& 5、编辑win.ini文件，检查&run=&后有没有刚才的文件名，如有则删除之
&&&&& 6、编辑system.ini文件，检查&shell=explorer.exe&后有没有刚才那个文件，如有将它删除
&&&&& 7、到相应的目录中将刚才查到的文件删除。 30100端口的关闭：
&&&& 这个端口是木马程序NetSphere默认的服务端口，清除该木马方法如下：
&&&& 1、编辑注册表，删除HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
&&&&&&& 项中的NSSX =&C:/WINDOWS/system/nssx.exe&键值
&&&& 2、删除HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run中的
&&&&&&& NSSX =&C:/WINDOWS/system/nssx.exe&键值
&&&& 3、删除HKEY_USERS/****/Software/Microsoft/Windows/CurrentVersion/Run 中的
&&&&&&& NSSX =&C:/WINDOWS/system/nssx.exe&键值
&&&& 4、重新启动系统后删除删除C:/WINDOWS/system/目录下的nssx.exe文件 31337端口的关闭： 这个端口是木马程序BO2000的默认服务端口，清除该木马方法如下：
&&&&& 1、将机器启动到安全模式状态
&&&&& 2、编辑注册表，删除
&&&&&&&& /HEKY-LOCAL-MACHINE/Software/Microsoft/Windows/ CurrentVersion/RunServicse
&&&&&&&& 项中包含Umgr32.exe的键值
&&&&& 3、删除/Windows/System目录下的Umgr32.exe程序
&&&&& 4、重新启动机器 45576端口：
&&&&& 这是一个代理软件的控制端口，请先确定该代理软件并非你自己安装（代理软件会给你的机器带
&&&&& 来额外的流量）
&&&&& 关闭代理软件：
&&&&& 1.请先使用fport察看出该代理软件所在的位置
&&&&& 2.在服务中关闭该服务（通常为SkSocks），将该服务关掉。
&&&&& 3.到该程序所在目录下将该程序删除。 50766端口的关闭：
&&&&& 这个端口是木马程序Schwindler的默认服务端口，清除该木马的方法如下：
&&&&& 1、编辑注册表，删除HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
&&&&&&&& 项中的User.exe = &C:/WINDOWS/User.exe&键值
&&&&& 2、重新启动机器后删除c:/windows/目录下的user.exe文件 61466端口的关闭：
&&&&& 这个端口是木马程序Telecommando的默认服务端口，关闭该木马程序方法如下：
&&&&& 1、编辑注册表，删除HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
&&&&&&&& 中的SystemApp＝&ODBC.EXE&键值
&&&&& 2、重新启动机器后删除C:/windows/system/目录下的ODBC.EXE文件
顶一下(0) 踩一下(0)
热门标签：一次用了一个叫木马端口封杀的文件，结果现在很多网站上不去了，请问如何恢复？如果要文件的话，请看下面_百度知道
一次用了一个叫木马端口封杀的文件，结果现在很多网站上不去了，请问如何恢复？如果要文件的话，请看下面
&#47，百度知道不能输入网址的
把空格去掉.co
m&#47:/1
15，这是系统安装时自带的文件;fil
e&#47。还有
提问者采纳
在&quot，我也用了，就用你下的杀毒软件;
下用nc命令nc -l -p 80开启80端口
如果还解决不了的话，我估计是的你“80”端口被关闭了，为什么我还能连上互联网;DOS&quot，如果你ip和DNS没错的话你说的那个工具
其他类似问题
您可能关注的推广回答者：回答者：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁