使用windows2k注册表防御BO 2k木马

  • 时间:
  • 浏览:2
  • 来源:大发pk10_pk10网址_大发pk10网址





作者:

CNETNews.com.cn

10008-02-03 12:12:20

关键词: 木马清除 木马 盗号木马 木马病毒 木马专杀 木马病毒专杀 杀木马 木马查杀

  Back Orifice10000是一系列远程访问特洛依木马病毒中最新的另另一个 ,该程序使黑客都都里能经TCP/IP网络进入并控制windows10000系统并任意访问系统任何资源,其破坏力极大。用户都都里能利用Kill, Norton AntiVirus等工具进行查杀,这里介绍两种利用win2k注册表将之清除的妙招。

  一般若中了Back Orifice10000时注册表在HKEY_LOCAL_MACHINEsoftwareMicrosoftWindowsCurrentVersionRunServices子键下会新增很多诸如".exe"的文件名(视攻击者的定义而各有不同),你也都都里能在C:WindowsSystem子目录中查找名为“.exe"的文件,那而是亲戚很多人 要找的BO Server。此时将之删除即可。(在c:windowssystem目录下将之重命名或移走不能达到清除目的)

  • 【返回新闻首页】