常见木马和未授权控制软件的关闭(7) 3、删除WindowsSystem目录下的Umgr32.exe程序 4、重新启动机器
45576端口:
这是一个代理软件的控制端口,请先确定该代理软件并非你自己安装(代理软件会给你的机器带来额外的流量) 关闭代理软件: 1.请先使用fport察看出该代理软件所在的位置。 2.在服务中关闭该服务(通常为SkSocks),将该服务关掉。 3.到该程序所在目录下将该程序删除。
50766端口的关闭:
这个端口是木马程序SchWindler的默认服务端口,清除该木马的方法如下: 1、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun项中的User.exe = "C:WinDOWSUser.exe"键值 2、重新启动机器后删除c:Windows目录下的user.exe文件。
61466端口的关闭:
这个端口是木马程序Telecommando的默认服务端口,关闭该木马程序方法如下: 1、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中的SystemApp="ODBC.EXE"键值 2、重新启动机器后删除C:Windowssystem目录下的ODBC.EXE文件
