(常識)常見端口關閉

1、常見端口關閉707端口的關閉： 這個端口開放表示你可能感染了nachi蠕蟲病毒，該蠕蟲的清除方法如下： 1停止服務名為WinS Client和Network Connections Sharing的兩項服務 2刪除c:WinntSYSTEM32WinS目錄下的DLLHOST.EXE和SVCHOST.EXE文件 3編輯注冊表，刪除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices項中名為RpcTftpd和RpcPatch的兩個鍵值 1999端口的關閉： 這個端口是木馬程序BackDoor的默認服務端口，該木馬清除方法如下： 1使用進程管理工具將no

2、tpa.exe進程結束 2刪除c:Windows目錄下的notpa.exe程序 3編輯注冊表，刪除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run項中包含c:Windows otpa.exe /o=yes的鍵值 2001端口的關閉： 這個端口是木馬程序黑洞2001的默認服務端口，該木馬清除方法如下： 1首先使用進程管理軟件將進程Windows.exe殺掉 2刪除c:Winntsystem32目錄下的Windows.exe和S_Server.exe文件 3編輯注冊表，刪除HKEY_LOCAL_MACHINESoftwareM

3、icrosoftWindowsCurrentVersion RunServices項中名為Windows的鍵值 4將HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINESoftwareCLASSES項中的Winvxd項刪除 5修改HKEY_CLASSES_ROOT xtfileshellopencommand項中的c:Winntsystem32S_SERVER.EXE %1為C:WinNTNOTEPAD.EXE %1 6修改HKEY_LOCAL_MACHINESoftwareCLASSES xtfileshellopencommand 項中的c:Winntsystem32S

4、_SERVER.EXE %1鍵值改為 C:WinNTNOTEPAD.EXE %1 2023端口的關閉： 這個端口是木馬程序Ripper的默認服務端口，該木馬清除方法如下： 1使用進程管理工具結束sysrunt.exe進程 2刪除c:Windows目錄下的sysrunt.exe程序文件 3編輯system.ini文件，將shell=explorer.exe sysrunt.exe 改為shell=explorer.exe后保存 4重新啟動系統(tǒng) 2583端口的關閉： 這個端口是木馬程序Wincrash v2的默認服務端口，該木馬清除方法如下： 1編輯注冊表，刪除HKEY_LOCAL_MACHINE

5、SOFTWAREMicrosoftWindowsCurrentVersion Run項中的WinManager = "c:Windowsserver.exe"鍵值 2編輯Win.ini文件，將run=c:Windowsserver.exe改為run=后保存退出 3重新啟動系統(tǒng)后刪除C:Windowssystem SERVER.EXE 3389端口的關閉： 首先說明3389端口是Windows的遠程管理終端所開的端口，它并不是一個木馬程序，請先確定該服務是否是你自己開放的。如果不是必須的，請關閉該服務。 Win2000關閉的方法： 1Win2000server 開始->

6、程序->管理工具->服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，并停止該服務。 2Win2000pro開始->設置->控制面板->管理工具->服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，并停止該服務。 Winxp關閉的方法： 在我的電腦上點右鍵選屬性->遠程，將里面的遠程協(xié)助和遠程桌面兩個選項框里的勾去掉。 4444端口的關閉： 如果發(fā)現(xiàn)你的機器開放這個端口，可能表示你感染了msblast蠕蟲，清除該蠕蟲的方法如下： 1使用進程管理工具結束msblast.exe的進程 2編

7、輯注冊表，刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun 項中的"Windows auto update"="msblast.exe"鍵值 3刪除c:Winntsystem32目錄下的msblast.exe文件 4899端口的關閉： 首先說明4899端口是一個遠程控制軟件（remote administrator)服務端監(jiān)聽的端口，他不能算是一個木馬程序，但是具有遠程控制功能，通常殺毒軟件是無法查出它來的，請先確定該服務是否是你自己開放并且是必需的。如果不是請關閉它。 關閉489

8、9端口： 1請在開始->運行中輸入cmd(98以下為command),然后 cd C:Winntsystem32(你的系統(tǒng)安裝目錄），輸入r_server.exe /stop后按回車。 然后在輸入r_server /uninstall /silence 2到C:Winntsystem32(系統(tǒng)目錄）下刪除r_server.exe admdll.dll raddrv.dll三個文件 5800，5900端口： 首先說明5800，5900端口是遠程控制軟件VNC的默認服務端口，但是VNC在修改過后會被用在某些蠕蟲中。 請先確認VNC是否是你自己開放并且是必須的，如果不是請關閉 關閉的方法： 1

9、首先使用fport命令確定出監(jiān)聽在5800和5900端口的程序所在位置（通常會是c:Winntfontsexplorer.exe) 2在任務管理器中殺掉相關的進程（注意有一個是系統(tǒng)本身正常的，請注意！如果錯殺可以重新運行c:Winntexplorer.exe) 3刪除C:Winntfonts中的explorer.exe程序。 4刪除注冊表HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionRun項中的Explorer鍵值。 5重新啟動機器。6129端口的關閉： 首先說明6129端口是一個遠程控制軟件（dameware nt util

10、ities)服務端監(jiān)聽得端口，他不是一個木馬程序，但是具有遠程控制功能，通常的殺毒軟件是無法查出它來的。請先確定該服務是否是你自己安裝并且是必需的，如果不是請關閉 關閉6129端口： 1選擇開始->設置->控制面板->管理工具->服務 找到DameWare Mini Remote Control項點擊右鍵選擇屬性選項，將啟動類型改成禁用后停止該服務。 2到c:Winntsystem32(系統(tǒng)目錄）下將DWRCS.EXE程序刪除。 3到注冊表內將HKEY_LOCAL_MACHINESYSTEMControlSet001Services項中的DWRCS鍵值刪除 6267端口

11、的關閉： 6267端口是木馬程序廣外女生的默認服務端口，該木馬刪除方法如下： 1啟動到安全模式下，刪除c:Winntsystem32下的DIAGFG.EXE文件 2到c:Winnt目錄下找到regedit.exe文件，將該文件的后綴名改為.com 3選擇開始->運行輸入進入注冊表編輯頁面 4修改HKEY_CLASSES_ROOTexefileshellopencommand項的鍵值為 "%1" %* 5刪除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServices項中名字為Diagnosti

12、c Configuration的鍵值 6將c:Winnt下的改回到regedit.exe 6670、6771端口的關閉： 這些端口是木馬程序DeepThroat v1.0 - 3.1默認的服務端口，清除該木馬的方法如下： 1編輯注冊表，刪除HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersion Run項中的System32=c:Windowssystem32.exe鍵值（版本1.0）或SystemTray = Systray.exe 鍵值（版本2.0-3.0)鍵值 2重新啟動機器后刪除c:Windowssystem32.exe（版本1.

13、0）或c:Windowssystemsystray.exe（版本2.0-3.0） 6939 端口的關閉： 這個端口是木馬程序Indoctrination默認的服務端口，清除該木馬的方法如下： 1編輯注冊表，刪除 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRun HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServices HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunOnce

14、 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServicesOnce 四項中所有包含Msgsrv16 ="msgserv16.exe"的鍵值 2重新啟動機器后刪除C:Windowssystem目錄下的msgserv16.exe文件 6969端口的關閉： 這個端口是木馬程序PRIORITY的默認服務端口，清除該木馬的方法如下： 1編輯注冊表，刪除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run Services項中的"

15、PServer"= C:WindowsSystemPServer.exe鍵值 2重新啟動系統(tǒng)后刪除C:WindowsSystem目錄下的PServer.exe文件 7306端口的關閉： 這個端口是木馬程序網絡精靈的默認服務端口，該木馬刪除方法如下： 1你可以使用fport察看7306端口由哪個程序監(jiān)聽，記下程序名稱和所在的路徑 2如果程序名為Netspy.exe，你可以在命令行方式下到該程序所在目錄輸入命令Netspy.exe /remove來刪除木馬 3如果是其他名字的程序，請先在進程中結束該程序的進程，然后到相應目錄下刪除該程序。 4編輯注冊表，將HKEY_LOCAL_MACHI

16、NESOFTWAREMicrosoftWindows CurrentVersionRun項和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServices項中與該程序有關的鍵值刪除 7511端口的關閉： 7511是木馬程序聰明基因的默認連接端口，該木馬刪除方法如下： 1首先使用進程管理工具殺掉MBBManager.exe這個進程 2刪除c:Winnt（系統(tǒng)安裝目錄）中的MBBManager.exe和Explore32.exe程序文件，刪除c:Winntsystem32目錄下的editor.exe文件 3編輯注冊表，刪除注

17、冊表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run項中內容為C:WinNTMBBManager.exe鍵名為MainBroad BackManager的項。 4修改注冊表HKEY_CLASSES_ROOT xtfileshellopencommand中的c:Winntsystem32editor.exe %1改為c:WinntNOTEPAD.EXE %1 5修改注冊表HKEY_LOCAL_MACHINESoftwareCLASSEShlpfileshellopencommand 項中的C:WinNTexplore32.e

18、xe %1鍵值改為C:WinNTWinHLP32.EXE %1 7626端口的關閉： 7626是木馬冰河的默認開放端口（這個端口可以改變），木馬刪除方法如下： 1啟動機器到安全模式下，編輯注冊表，刪除HKEY_LOCAL_MACHINEsoftwaremicrosoftWindows CurrentVersionRun 項中內容為c:Winntsystem32Kernel32.exe的鍵值 2刪除HKEY_LOCAL_MACHINEsoftwaremicrosoftWindows CurrentVersionRunservices項中內容為C:Windowssystem32Kernel32.exe的鍵值 3修改HKEY_CLASSES_ROOT xtfileshellopencommand項下的C:Winntsystem32Sysexplr.ex