113端口木馬的清除（僅適用于windows系統(tǒng)）：
這是一個(gè)基于irc聊天室控制的木馬程序 。
1.首先使用netstat -an命令確定自己的系統(tǒng)上是否開(kāi)放了113端口
2.使用fport命令察看出是哪個(gè)程序在監(jiān)聽(tīng)113端口
fport工具下載
例如我們用fport看到如下結(jié)果：
Pid Process Port Proto Path
392 svchost -> 113 TCP
C:WINNTsystem32vhos.exe
我們就可以確定在監(jiān)聽(tīng)在113端口的木馬程序是vhos.exe而該程序所在的路徑為
c:winntsystem32下 。
3.確定了木馬程序名（就是監(jiān)聽(tīng)113端口的程序）后，在任務(wù)管理器中查找到該進(jìn)程，
并使用管理器結(jié)束該進(jìn)程 。
4.在開(kāi)始-運(yùn)行中鍵入regedit運(yùn)行注冊(cè)表管理程序，在注冊(cè)表里查找剛才找到那個(gè)程序，
并將相關(guān)的鍵值全部刪掉 。
5.到木馬程序所在的目錄下刪除該木馬程序 。（通常木馬還會(huì)包括其他一些程序，如
rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等，根據(jù)
木馬程序不同，文件也有所不同，你可以通過(guò)察看程序的生成和修改的時(shí)間來(lái)確定與
監(jiān)聽(tīng)113端口的木馬程序有關(guān)的其他程序）
6.重新啟動(dòng)機(jī)器 。
3389端口的關(guān)閉：
首先說(shuō)明3389端口是windows的遠(yuǎn)程管理終端所開(kāi)的端口，它并不是一個(gè)木馬程序，請(qǐng)先
確定該服務(wù)是否是你自己開(kāi)放的 。如果不是必須的，請(qǐng)關(guān)閉該服務(wù) 。
win2000關(guān)閉的方法：
win2000server 開(kāi)始-->程序-->管理工具-->服務(wù)里找到Terminal
Services服務(wù)項(xiàng)，
選中屬性選項(xiàng)將啟動(dòng)類(lèi)型改成手動(dòng)，并停止該服務(wù) 。
win2000pro 開(kāi)始-->設(shè)置-->控制面板-->管理工具-->服務(wù)里找到Terminal
Services
服務(wù)項(xiàng)，選中屬性選項(xiàng)將啟動(dòng)類(lèi)型改成手動(dòng)，并停止該服務(wù) 。
winxp關(guān)閉的方法：
在我的電腦上點(diǎn)右鍵選屬性-->遠(yuǎn)程，將里面的遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個(gè)選項(xiàng)框里的勾去掉 。
4899端口的關(guān)閉：
首先說(shuō)明4899端口是一個(gè)遠(yuǎn)程控制軟件（remote
administrator)服務(wù)端監(jiān)聽(tīng)的端口，他不能
算是一個(gè)木馬程序，但是具有遠(yuǎn)程控制功能，通常殺毒軟件是無(wú)法查出它來(lái)的，請(qǐng)先確定該服
務(wù)是否是你自己開(kāi)放并且是必需的 。如果不是請(qǐng)關(guān)閉它 。
關(guān)閉4899端口：
請(qǐng)?jiān)陂_(kāi)始-->運(yùn)行中輸入cmd(98以下為command),然后cd
C:winntsystem32(你的系統(tǒng)
安裝目錄），輸入r_server.exe /stop后按回車(chē) 。
然后在輸入r_server /uninstall /silence
到C:winntsystem32(系統(tǒng)目錄）下刪除r_server.exe
admdll.dll radbrv.dll三個(gè)文件
【113、4899、389、6129等端口 如何關(guān)閉常見(jiàn)端口?】5800，5900端口：
1.首先使用fport命令確定出監(jiān)聽(tīng)在5800和5900端口的程序所在位置（通常會(huì)是c:winntfonts
explorer.exe)
2.在任務(wù)管理器中殺掉相關(guān)的進(jìn)程（注意有一個(gè)是系統(tǒng)本身正常的，請(qǐng)注意！如果錯(cuò)殺可以重新
運(yùn)行c:winntexplorer.exe)
3.刪除C:winntfonts中的explorer.exe程序 。
4.刪除注冊(cè)表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun中的
Explorer項(xiàng) 。
5.重新啟動(dòng)機(jī)器 。
6129端口的關(guān)閉：
首先說(shuō)明6129端口是一個(gè)遠(yuǎn)程控制軟件（dameware nt
utilities)服務(wù)端監(jiān)聽(tīng)得端口，他不是
一個(gè)木馬程序，但是具有遠(yuǎn)程控制功能，通常的殺毒軟件是無(wú)法查出它來(lái)的 。請(qǐng)先確定該服務(wù)
是否是你自己安裝并且是必需的，如果不是請(qǐng)關(guān)閉 。
關(guān)閉6129端口：
選擇開(kāi)始-->設(shè)置-->控制面板-->管理工具-->服務(wù)
找到DameWare Mini Remote
Control項(xiàng)點(diǎn)擊右鍵選擇屬性選項(xiàng)，將啟動(dòng)類(lèi)型改成禁用后
停止該服務(wù) 。
到c:winntsystem32(系統(tǒng)目錄）下將DWRCS.EXE程序刪除 。

推薦閱讀

• 

  emba和mba的區(qū)別是什么
• 

  神界原罪2歡樂(lè)堡船長(zhǎng)套裝怎么獲取 歡樂(lè)堡船長(zhǎng)套裝任務(wù)鏈
• 

  斗羅大陸h5楊柳青青活動(dòng)介紹 斗羅大陸h5楊柳青青活動(dòng)獎(jiǎng)勵(lì)一覽
• 

  夢(mèng)見(jiàn)老公剪頭發(fā) 夢(mèng)見(jiàn)老公剪頭發(fā)是什么預(yù)兆
• 

  什么是框架橋
• 

  全案設(shè)計(jì)師工資一般是多少 掙的多嗎
• 

  年三十的菜有什么講究
• 

  一定能叫醒的鬧鐘軟件 鬧鐘提醒軟件哪個(gè)最好
• 

  如何取消微信自動(dòng)續(xù)費(fèi)，手機(jī)如何取消微信自動(dòng)續(xù)費(fèi)
• 

  腰粗肚子大怎么穿衣 腰粗肚子大穿衣不好看怎么辦
• 

  DIY電腦配置推薦,電腦什么配置好一點(diǎn)
• 

  背水一戰(zhàn)的主人公是誰(shuí)
• 

  快速減掉你的大象腿 大象腿怎么減
• 

  賀貼~T3發(fā)布會(huì)
• 

  聯(lián)想s2005a 聯(lián)想s2005
• 

  時(shí)光旅人相似的詞語(yǔ)

• 五一法定假日幾天2020
• 一 Windows的基本操作方法和技巧
• 臉被太陽(yáng)曬的太紅了應(yīng)該怎么修復(fù)
• 女人的安全期是什么時(shí)候
• 二 Windows的基本操作方法和技巧
• 快板蝴蝶扣怎么栓
• 三 Windows的基本操作方法和技巧
• 豆芽炒肉 豆芽炒肉的做法
• 雙橋車(chē)和四橋車(chē)的區(qū)別
• 四 Windows的基本操作方法和技巧