黑客24小时在线接单网站

怎么联系真的黑客,24小时在线黑客联系方式,24小时在线联系黑客,正规黑客私人接单,黑客QQ联系方式

电脑关闭木马病毒端口(怎么关电脑病毒拦截)

本文目录一览:

如何关闭端口防范病毒?

113端口木马的清除(仅适用于windows系统):

这是一个基于irc聊天室控制的木马程序。

1.首先使用netstat -an命令确定自己的系统上是否开放了113端口

2.使用fport命令察看出是哪个程序在监听113端口

fport工具下载

例如我们用fport看到如下结果:

Pid Process Port Proto Path

392 svchost - 113 TCP C:\WINNT\system32\vhos.exe

我们就可以确定在监听在113端口的木马程序是vhos.exe而该程序所在的路径为

c:\winnt\system32下。

3.确定了木马程序名(就是监听113端口的程序)后,在任务管理器中查找到该进程,

并使用管理器结束该进程。

4.在开始-运行中键入regedit运行注册表管理程序,在注册表里查找刚才找到那个程序,

并将相关的键值全部删掉。

5.到木马程序所在的目录下删除该木马程序。(通常木马还会包括其他一些程序,如

rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等,根据

木马程序不同,文件也有所不同,你可以通过察看程序的生成和修改的时间来确定与

监听113端口的木马程序有关的其他程序)

6.重新启动机器。

3389端口的关闭:

首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先

确定该服务是否是你自己开放的。如果不是必须的,请关闭该服务。

win2000关闭的方法:

win2000server 开始--程序--管理工具--服务里找到Terminal Services服务项,

选中属性选项将启动类型改成手动,并停止该服务。

win2000pro 开始--设置--控制面板--管理工具--服务里找到Terminal Services

服务项,选中属性选项将启动类型改成手动,并停止该服务。

winxp关闭的方法:

在我的电脑上点右键选属性--远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。

4899端口的关闭:

首先说明4899端口是一个远程控制软件(remote administrator)服务端监听的端口,他不能

算是一个木马程序,但是具有远程控制功能,通常杀毒软件是无法查出它来的,请先确定该服

务是否是你自己开放并且是必需的。如果不是请关闭它。

关闭4899端口:

请在开始--运行中输入cmd(98以下为command),然后cd C:\winnt\system32(你的系统

安装目录),输入r_server.exe /stop后按回车。

然后在输入r_server /uninstall /silence

到C:\winnt\system32(系统目录)下删除r_server.exe admdll.dll radbrv.dll三个文件

5800,5900端口:

1.首先使用fport命令确定出监听在5800和5900端口的程序所在位置(通常会是c:\winnt\fontsexplorer.exe)

2.在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的,请注意!如果错杀可以重新

运行c:\winnt\explorer.exe)

3.删除C:\winnt\fonts\中的explorer.exe程序。

4.删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的

Explorer项。

5.重新启动机器。

6129端口的关闭:

首先说明6129端口是一个远程控制软件(dameware nt utilities)服务端监听得端口,他不是

一个木马程序,但是具有远程控制功能,通常的杀毒软件是无法查出它来的。请先确定该服务

是否是你自己安装并且是必需的,如果不是请关闭。

关闭6129端口:

选择开始--设置--控制面板--管理工具--服务

找到DameWare Mini Remote Control项点击右键选择属性选项,将启动类型改成禁用后

停止该服务。

到c:\winnt\system32(系统目录)下将DWRCS.EXE程序删除。

到注册表内将HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWMRCS表项删除。

1029端口和20168端口:

这两个端口是lovgate蠕虫所开放的后门端口。

蠕虫相关信息请参见:Lovgate蠕虫

你可以下载专杀工具:FixLGate.exe

使用方法:下载后直接运行,在该程序运行结束后重起机器后再运行一遍该程序。

45576端口:

这是一个代理软件的控制端口,请先确定该代理软件并非你自己安装(代理软件会给你的机器带

来额外的流量)

关闭代理软件:

1.请先使用fport察看出该代理软件所在的位置

2.在服务中关闭该服务(通常为SkSocks),将该服务关掉。

3.到该程序所在目录下将该程序删除。

命令行方式修改远程任意端口

命令行方式下快速修改本地或远程端口(telnet termsrv w3svc smtp iis ftp ) /PPReg add “\\ip\ HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” /v portnumber BR/t reg_dword /d 123 /f BRreg add "\\ip\ HKLM\SOFTWARE\Microsoft\TelnetServer\Defaults” /v telnetport /t reg_dword /d 123 /PPReg add "\\ip\HKLM\SYSTEM\CurrentControlSet\Control\ServiceProvider\ServiceTypes\W3SVC” /v tcpport BR/t reg_dword /d 123 /f /PPReg add "\\ip\HKLM\SYSTEM\CurrentControlSet\Control\ServiceProvider\ServiceTypes\SMTPSVc” /v tcpport BR/t reg_dword /d 123 /f /PPReg add "\\ip\HKLM\SYSTEM\CurrentControlSet\Control\ServiceProvider\ServiceTypes\MSFTPSVC” /v tcpport BR/t reg_dword /d 123 /f /PPReg add "\\ip\HKLM\SYSTEM\CurrentControlSet\Control\ServiceProvider\ServiceTypes\ Microsoft Internet Information Server” /v tcpport BR/t reg_dword /d 123 /f /PP若显示Error: The network path was not found. BR则说明对方没有开启Remote Registry Service服务 BR可用一下命令:net start remoteregistry

win7如何关闭勒索病毒135 137 445等端口

在“开始”菜单选择“运行”,输入“gpedit.msc”后回车,打开本地组策略编辑器。依次展开“计算机配置---windows设置---安全设置---ip安全策略,在 本地计算机”。

以关闭135端口为例(其他端口操作相同):在本地组策略编辑器右边空白处 右键单击鼠标,选择“创建IP安全策略”,弹出IP安全策略向导对话框,单击下一步;在出现的对话框中的名称处写“关闭端口”(可随意填写),点击下一步;对话框中的“激活默认响应规则”选项不要勾选,然后单击下一步;勾选“编辑属性”,单击完成。

在出现的“关闭端口 属性”对话框中,选择“规则”选项卡,去掉“使用 添加向导”前边的勾后,单击“添加”按钮。

在弹出的“新规则 属性”对话框中,选择“IP筛选器列表”选项卡,单击左下角的“添加”。

出现添加对话框,名称出填“封端口”(可随意填写),去掉“使用 添加向导”前边的勾后,单击右边的“添加”按钮。

在出现的“IP筛选器 属性”对话框中,选择“地址”选项卡,“源地址”选择“任何”,“目标地址”选择“我的IP地址”;   选择“协议”选项卡,各项设置如图片中所示。设置好后点击“确定”。

返回到“ip筛选器列表”,点击“确定”。返回到“新规则 属性”对话框。

在ip筛选器列表中选择刚才添加的“封端口”,然后选择“筛选器操作”选项卡,去掉“使用 添加向导”前面的勾,单击“添加”按钮。

在“筛选器操作 属性”中,选择“安全方法”选项卡,选择“阻止”选项;在“常规”选项卡中,对该操作命名,点确定。

选中刚才新建的“新建1”,单击关闭,返回到“关闭端口 属性“对话框,确认“IP安全规则”中 封端口 规则被选中后,单击 确定。

在组策略编辑器中,可以看到刚才新建的“关闭端口”规则,选中它并单击鼠标右键,选择“分配”选项,使该规则开始应用,完成。

关闭那些端口可以有效的阻止病毒和木马的攻击

445端口的关闭

修改注册表,添加一个键值HKEY_LOCAL_MACHINE System CurrentControlSet Services NetBT Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了

3389的关闭

XP:我的电脑上点右键选属性--远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。

Win2000server 开始--程序--管理工具--服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)

使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始--设置--控制面板--管理工具--服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。

关闭自己的139端口,ipc和RPC漏洞存在于此。

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。

计算机最容易被攻击的有哪些端口,如何关闭?

最容易入侵的拉。

135

139

445

3389

关闭445端口

端口说明:用来传输文件和NET远程管理

端口漏洞:黑客喜欢扫描扫描的漏洞,也是震荡病毒扫描的.

关闭445端口的方法有很多,但是我比较推荐以下这种方法:

修改注册表,添加一个键值

Hive: HKEY_LOCAL_MACHINE

Key: System\CurrentControlSet\Services\NetBT\Parameters

Name: SMBDeviceEnabled

Type: REG_DWORD

value:

554端口

端口说明:554端口默认情况下用于“Real Time Streaming Protocol”(实时流协议,简称RTSP),该协议是由RealNetworks和Netscape共同提出的,通过RTSP协议可以借助于Internet将流媒体文件传送到RealPlayer中播放,并能有效地、最大限度地利用有限的网络带宽,传输的流媒体文件一般是Real服务器发布的,包括有.rm、.ram。如今,很多的下载软件都支持RTSP协议,比如FlashGet、影音传送带等等。

端口漏洞:目前,RTSP协议所发现的漏洞主要就是RealNetworks早期发布的Helix Universal Server存在缓冲区溢出漏洞,相对来说,使用的554端口是安全的。

操作建议:为了能欣赏并下载到RTSP协议的流媒体文件,建议开启554端口。

1024端口

端口说明:1024端口一般不固定分配给某个服务,在英文中的解释是“Reserved”(保留)。之前,我们曾经提到过动态端口的范围是从1024~65535,而1024正是动态端口的开始。该端口一般分配给第一个向系统发出申请的服务,在关闭服务的时候,就会释放1024端口,等待其他服务的调用。

端口漏洞:著名的YAI木马病毒默认使用的就是1024端口,通过该木马可以远程控制目标计算机,获取计算机的屏幕图像、记录键盘事件、获取密码等,后果是比较严重的。

操作建议:一般的杀毒软件都可以方便地进行YAI病毒的查杀,在确认无YAI病毒的情况下建议开启该端口。所以还是装杀毒更安心些.

1029端口和20168端口:

端口说明:这两个端口是lovgate蠕虫所开放的后门端口。

蠕虫相关信息请参见:Lovgate蠕虫: ...rus/Antivirus_Base/

TopicExplorerPagePackage/lovgate.htm

你可以下载专杀工具: ... ovGate_download.htm

使用方法:下载后直接运行,在该程序运行结束后重起机器后再运行一遍该程序。

建议关闭.要不装杀毒软件

1080端口

端口说明:1080端口是Socks代理服务使用的端口,大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。而Socks代理服务不同于HTTP代理服务,它是以通道方式穿越防火墙,可以让防火墙后面的用户通过一个IP地址访问Internet。Socks代理服务经常被使用在局域网中,比如限制了qq,那么就可以打开qq参数设置窗口,选择“网络设置”,在其中设置Socks代理服务。另外,还可以通过安装Socks代理软件来使用qq,比如Socks2HTTP、SocksCap32等。

端口漏洞:著名的代理服务器软件WinGate默认的端口就是1080,通过该端口来实现局域网内计算机的共享上网。不过,如Worm.Bugbear.B(怪物II)、Worm.Novarg.B(SCO炸弹变种B)等蠕虫病毒也会在本地系统监听1080端口,给计算机的安全带来不利。

操作建议:除了经常使用WinGate来共享上网外,那么其他的建议关闭该端口。.a6

1755端口

端口说明:1755端口默认情况下用于“Microsoft Media Server”(微软媒体服务器,简称MMS),该协议是由微软发布的流媒体协议,通过MMS协议可以在Internet上实现Windows Media服务器中流媒体文件的传送与播放。这些文件包括.asf、.wmv等,可以使用Windows Media Player等媒体播放软件来实时播放。其中,具体来讲,1755端口又可以分为TCP和UDP的MMS协议,分别是MMST和MMSU,一般采用TCP的MMS协议,即MMST。目前,流媒体和普通下载软件大部分都支持MMS协议。

端口漏洞:目前从微软官方和用户使用MMS协议传输、播放流媒体文件来看,并没有什么特别明显的漏洞,主要一个就是MMS协议与防火墙和NAT(网络地址转换)之间存在的兼容性问题。

操作建议:为了能实时播放、下载到MMS协议的流媒体文件,建议开启该端口。记得更新这个老温就可以了。

3389端口的关闭:

首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。

win2000关闭的方法:

win2000server 开始--程序--管理工具--服务里找到Terminal Services服务项,

选中属性选项将启动类型改成手动,并停止该服务。

win2000pro 开始--设置--控制面板--管理工具--服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。

winxp关闭的方法:在我的电脑上点右键选属性--远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。

如果不是必须的,请关闭该服务。

4899端口的关闭:

首先说明4899端口是一个远程控制软件(remote administrator)服务端监听的端口,他不能算是一个木马程序,但是具有远程控制功能,通常杀毒软件是无法查出它来的.

关闭4899端口:

请在开始--运行中输入cmd(98以下为command),然后cd C:\winnt\system32(你的系统安装目录),输入r_server.exe /stop后按回车。

然后在输入r_server /uninstall /silence

到C:\winnt\system32(系统目录)下删除r_server.exe admdll.dll radbrv.dll三个文件

请先确定该服务是否是你自己开放并且是必需的。如果不是请关闭它。

4000端口

端口说明:4000端口是用于大家经常使用的qq聊天工具的,再细说就是为qq客户端开放的端口,qq服务端使用的端口是8000。通过4000端口,qq客户端程序可以向qq服务器发送信息,实现身份验证、消息转发等,qq用户之间发送的消息默认情况下都是通过该端口传输的。4000和8000端口都不属于TCP协议,而是属于UDP协议。

端口漏洞:因为4000端口属于UDP端口,虽然可以直接传送消息,但是也存在着各种漏洞,比如Worm_Witty.A(维迪)蠕虫病毒就是利用4000端口向随机IP发送病毒,并且伪装成ICQ数据包,造成的后果就是向硬盘中写入随机数据。另外,Trojan.SkyDance特洛伊木马病毒也是利用该端口的。

操作建议:为了用qq聊天,4000大门敞开也无妨。不过注意不要随意接受别人给的资料,图片啊,尤其是什么美女图片的诱惑

5554端口

端口说明:在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波(Worm.Sasser),该病毒可以利用TCP 5554端口开启一个FTP服务,主要被用于病毒的传播。

端口漏洞:在感染“震荡波”病毒后会通过5554端口向其他感染的计算机传送蠕虫病毒,并尝试连接TCP 445端口并发送攻击,中毒的计算机会出现系统反复重启、运行缓慢、无法正常上网等现象,甚至会被黑客利用夺取系统的控制权限。

操作建议:为了防止感染“震荡波”病毒,建议关闭5554端口。下个补丁,搞定.到处都是,我就不说了

5632端口

端口说明:5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口,分TCP和UDP两种,通过该端口可以实现在本地计算机上控制远程计算机,查看远程计算机屏幕,进行文件传输,实现文件同步传输。在安装了pcAnwhere被控端计算机启动后,pcAnywhere主控端程序会自动扫描该端口。

端口漏洞:通过5632端口主控端计算机可以控制远程计算机,进行各种操作,可能会被不法分子所利用盗取账号,盗取重要数据,进行各种破坏。

操作建议:为了避免通过5632端口进行扫描并远程控制计算机,建议关闭该端口。

5800,5900端口:

多位黑客或是蠕虫病毒所导演

1.首先使用fport命令确定出监听在5800和5900端口的程序所在位置(通常会是c:\winnt\fonts\explorer.exe)

2.在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的,请注意!如果错杀可以重新

运行c:\winnt\explorer.exe

3.删除C:\winnt\fonts\中的explorer.exe程序。

4.删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的Explorer项。

5.重新启动机器

6129端口的关闭:

端口说明:6129端口是一个远程控制软件(dameware nt utilities)服务端监听得端口,他不是一个木马程序,但是具有远程控制功能,通常的杀毒软件是无法查出它来的。请先确定该服务是否是你自己安装并且是必需的,如果不是请关闭。

关闭6129端口:

选择开始--设置--控制面板--管理工具--服务

找到DameWare Mini Remote Control项点击右键选择属性选项,将启动类型改成禁用后停止该服务。

到c:\winnt\system32(系统目录)下将DWRCS.EXE程序删除。

到注册表内将HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWMRCS表项删除。

8080端口

端口说明:8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”端口号,比如。

端口漏洞:8080端口可以被各种病毒程序所利用,比如Brown Orifice(BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外,RemoConChubo,RingZero木马也可以利用该端口进行攻击。

操作建议:一般我们是使用80端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭该端口。

45576端口:

端口说明:这是一个代理软件的控制端口,请先确定该代理软件并非你自己安装(代理软件会给你的机器带来额外的流量)如果没有被安装,也就不必担心了

关闭代理软件:

1.请先使用fport察看出该代理软件所在的位置

2.在服务中关闭该服务(通常为SkSocks),将该服务关掉。

3.到该程序所在目录下将该程序删除。

最后要说的是安装杀毒,安装防火墙.注意不要随意下载,不要随意接受他人的资料,不要随便看邮件,用杀毒先扫.不说了

  • 评论列表:
  •  黑客技术
     发布于 2022-08-27 13:31:56  回复该评论
  • s.dic、ipcscan.txt等,根据木马程序不同,文件也有所不同,你可以通过察看程序的生成和修改的时间来确定与监听113端口的木马程序有关的其他程序)6.重新启动机器。3389端口的关闭:首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.