文档介绍:关闭的端口(1)113 端口木马的清除(仅适用于 windows 系统): 这是一个基于 irc 聊天室控制的木马程序。 1. 首先使 stat -an 命令确定自己的系统上是否开放了 113 端口 2. 使用 fport 命令察看出是哪个程序在监听 113 端口 fport 工具下载例如我们用 fport 看到如下结果: Pid Process Port Proto Path 392 svchost -> 113 TCP C:\WINNT\system32\ 我们就可以确定在监听在 113 端口的木马程序是 而该程序所在的路径为 c:\winnt\system32 下。 3. 确定了木马程序名( 就是监听 113 端口的程序)后, 在任务管理器中查找到该进程, 并使用管理器结束该进程。 4. 在开始- 运行中键入 regedit 运行注册表管理程序,在注册表里查找刚才找到那个程序, 并将相关的键值全部删掉。 5. 到木马程序所在的目录下删除该木马程序。(通常木马还会包括其他一些程序,如 、 、 、 等,根据木马程序不同, 文件也有所不同, 你可以通过察看程序的生成和修改的时间来确定与监听 113 端口的木马程序有关的其他程序) (2)3389 端口关闭 winxp 关闭的方法: 在我的电脑上点右键选属性--> 远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。(3) 4899 4899 端口的关闭: 首先说明 4899 端口是一个远程控制软件( remote administrator) 服务端监听的端口,他不能算是一个木马程序, 但是具有远程控制功能, 通常杀毒软件是无法查出它来的,请先确定该服务是否是你自己开放并且是必需的。如果不是请关闭它。关闭 4899 端口: 请在开始--> 运行中输入 cmd(98 mand), 然后 cd C:\winnt\system32( 你的系统安装目录) ,输入 /stop 后按回车。然后在输入 r_server /uninstall /silence 到 C:\winnt\system32( 系统目录) 下删除 三个文件(4) 5800 , 5900 端口: 1. 首先使用 fpor t 命令确定出监听在 580 0和 590 0 端口的程序所在位置(通常会是 c:\winnt\fonts\ ) 2. 在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的, 请注意!如果错杀可以重新运行 c:\winnt\) 3. 删除 C:\winnt\fonts\ 中的 程序。 4. 删除注册表 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio n\Run 中的 Explorer 项。 5. 重新启动机器。(5) 6129 端口的关闭: 关闭 6129 端口: 选择开始--> 设置--> 控制面板--> 管理工具--> 服务找到 DameWare Mini