问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

诺顿和木马杀客都无法消灭的病毒,恳请高手帮助?

发布网友 发布时间:2022-04-28 15:12

我来回答

5个回答

热心网友 时间:2022-06-15 17:30

我给你找来一些木马的运行端口

以下列出的端口仅为相关木马程序默认情况下开放的端口,请根据具体情况采取相应的操作:

707端口的关闭:

这个端口开放表示你可能感染了nachi蠕虫病毒,该蠕虫的清除方法如下:

1、停止服务名为WinS Client和Network Connections Sharing的两项服务

2、删除c:WinntSYSTEM32WinS目录下的DLLHOST.EXE和SVCHOST.EXE文件

3、编辑注册表,删除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices项中名为RpcTftpd和RpcPatch的两个键值

1999端口的关闭:

这个端口是木马程序BackDoor的默认服务端口,该木马清除方法如下:

1、使用进程管理工具将notpa.exe进程结束

2、删除c:Windows目录下的notpa.exe程序

3、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

Run项中包含c:Windows otpa.exe /o=yes的键值

2001端口的关闭:

这个端口是木马程序黑洞2001的默认服务端口,该木马清除方法如下:

1、首先使用进程管理软件将进程Windows.exe杀掉

2、删除c:Winntsystem32目录下的Windows.exe和S_Server.exe文件

3、编辑注册表,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion

RunServices项中名为Windows的键值

4、将HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINESoftwareCLASSES项中的Winvxd项删除

5、修改HKEY_CLASSES_ROOT xtfileshellopencommand项中的c:Winntsystem32S_SERVER.EXE %1为C:WinNTNOTEPAD.EXE %1

6、修改HKEY_LOCAL_MACHINESoftwareCLASSES xtfileshellopencommand

项中的c:Winntsystem32S_SERVER.EXE %1键值改为

C:WinNTNOTEPAD.EXE %1

2023端口的关闭:

这个端口是木马程序Ripper的默认服务端口,该木马清除方法如下:

1、使用进程管理工具结束sysrunt.exe进程

2、删除c:Windows目录下的sysrunt.exe程序文件

3、编辑system.ini文件,将shell=explorer.exe sysrunt.exe 改为shell=explorer.exe后保存

4、重新启动系统

2583端口的关闭:

这个端口是木马程序Wincrash v2的默认服务端口,该木马清除方法如下:

1、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

Run项中的WinManager = "c:Windowsserver.exe"键值

2、编辑Win.ini文件,将run=c:Windowsserver.exe改为run=后保存退出

3、重新启动系统后删除C:Windowssystem SERVER.EXE

3389端口的关闭:

首先说明3389端口是Windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,请关闭该服务。

Win2000关闭的方法:

1、Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。

2、Win2000pro开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。

Winxp关闭的方法:

在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。

4444端口的关闭:

如果发现你的机器开放这个端口,可能表示你感染了msblast蠕虫,清除该蠕虫的方法如下:

1、使用进程管理工具结束msblast.exe的进程

2、编辑注册表,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

项中的"Windows auto update"="msblast.exe"键值

3、删除c:Winntsystem32目录下的msblast.exe文件

4899端口的关闭:

首先说明4899端口是一个远程控制软件(remote administrator)服务端监听的端口,他不能算是一个木马程序,但是具有远程控制功能,通常杀毒软件是无法查出它来的,请先确定该服务是否是你自己开放并且是必需的。如果不是请关闭它。

关闭4899端口:

1、请在开始-->运行中输入cmd(98以下为command),然后 cd C:Winntsystem32(你的系统安装目录),输入r_server.exe /stop后按回车。

然后在输入r_server /uninstall /silence

2、到C:Winntsystem32(系统目录)下删除r_server.exe admdll.dll

raddrv.dll三个文件

5800,5900端口:

首先说明5800,5900端口是远程控制软件VNC的默认服务端口,但是VNC在修改过后会被用在某些蠕虫中。

请先确认VNC是否是你自己开放并且是必须的,如果不是请关闭

关闭的方法:

1、首先使用fport命令确定出监听在5800和5900端口的程序所在位置(通常会是c:Winntfontsexplorer.exe)

2、在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的,请注意!如果错杀可以重新运行c:Winntexplorer.exe)

3、删除C:Winntfonts中的explorer.exe程序。

4、删除注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindows

CurrentVersionRun项中的Explorer键值。

5、重新启动机器。

6129端口的关闭:

首先说明6129端口是一个远程控制软件(dameware nt utilities)服务端监听得端口,他不是一个木马程序,但是具有远程控制功能,通常的杀毒软件是无法查出它来的。请先确定该服务是否是你自己安装并且是必需的,如果不是请关闭

关闭6129端口:

1、选择开始-->设置-->控制面板-->管理工具-->服务

找到DameWare Mini Remote Control项点击右键选择属性选项,将启动类型改成禁用后停止该服务。

2、到c:Winntsystem32(系统目录)下将DWRCS.EXE程序删除。

3、到注册表内将HKEY_LOCAL_MACHINESYSTEMControlSet001Services项中的DWRCS键值删除

6267端口的关闭:

6267端口是木马程序广外女生的默认服务端口,该木马删除方法如下:

1、启动到安全模式下,删除c:Winntsystem32下的DIAGFG.EXE文件

2、到c:Winnt目录下找到regedit.exe文件,将该文件的后缀名改为.com

3、选择开始-->运行输入regedit.com进入注册表编辑页面

4、修改HKEY_CLASSES_ROOTexefileshellopencommand项的键值为

"%1" %*

5、删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServices项中名字为Diagnostic Configuration的键值

6、将c:Winnt下的regedit.com改回到regedit.exe

6670、6771端口的关闭:

这些端口是木马程序DeepThroat v1.0 - 3.1默认的服务端口,清除该木马的方法如下:

1、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersion

Run项中的‘System32‘=c:Windowssystem32.exe键值(版本1.0)或‘SystemTray‘ = ‘Systray.exe‘ 键值(版本2.0-3.0)键值

3、重新启动机器后删除c:Windowssystem32.exe(版本1.0)或c:Windowssystemsystray.exe(版本2.0-3.0)

6939 端口的关闭:

这个端口是木马程序Indoctrination默认的服务端口,清除该木马的方法如下:

1、编辑注册表,删除

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

CurrentVersionRun

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

CurrentVersionRunServices

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

CurrentVersionRunOnce

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

CurrentVersionRunServicesOnce

四项中所有包含Msgsrv16 ="msgserv16.exe"的键值

2、重新启动机器后删除C:Windowssystem目录下的msgserv16.exe文件

6969端口的关闭:

这个端口是木马程序PRIORITY的默认服务端口,清除该木马的方法如下:

1、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

Run Services项中的"PServer"= C:WindowsSystemPServer.exe键值

2、重新启动系统后删除C:WindowsSystem目录下的PServer.exe文件

7306端口的关闭:

这个端口是木马程序网络精灵的默认服务端口,该木马删除方法如下:

1、你可以使用fport察看7306端口由哪个程序监听,记下程序名称和所在的路径

2、如果程序名为Netspy.exe,你可以在命令行方式下到该程序所在目录输入命令Netspy.exe /remove来删除木马

3、如果是其他名字的程序,请先在进程中结束该程序的进程,然后到相应目录下删除该程序。

4、编辑注册表,将HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRun项和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServices项中与该程序有关的键值删除

7511端口的关闭:

7511是木马程序聪明基因的默认连接端口,该木马删除方法如下:

1、首先使用进程管理工具杀掉MBBManager.exe这个进程

2、删除c:Winnt(系统安装目录)中的MBBManager.exe和Explore32.exe程序文件,删除c:Winntsystem32目录下的editor.exe文件

3、编辑注册表,删除注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

Run项中内容为C:WinNTMBBManager.exe键名为MainBroad BackManager的项。

4、修改注册表HKEY_CLASSES_ROOT xtfileshellopencommand中的c:Winntsystem32editor.exe %1改为c:WinntNOTEPAD.EXE %1

5、修改注册表HKEY_LOCAL_MACHINESoftwareCLASSEShlpfileshellopencommand

项中的C:WinNTexplore32.exe %1键值改为C:WinNTWinHLP32.EXE %1

7626端口的关闭:

7626是木马冰河的默认开放端口(这个端口可以改变),木马删除方法如下:

1、启动机器到安全模式下,编辑注册表,删除HKEY_LOCAL_MACHINEsoftwaremicrosoftWindows CurrentVersionRun

项中内容为c:Winntsystem32Kernel32.exe的键值

2、删除HKEY_LOCAL_MACHINEsoftwaremicrosoftWindows CurrentVersionRunservices项中内容为C:Windowssystem32Kernel32.exe的键值

3、修改HKEY_CLASSES_ROOT xtfileshellopencommand项下的C:Winntsystem32Sysexplr.exe %1为C:Winnt otepad.exe %1

4、到C:Windowssystem32下删除文件Kernel32.exe和Sysexplr.exe

8011端口的关闭:

8011端口是木马程序WAY2.4的默认服务端口,该木马删除方法如下:

1、首先使用进程管理工具杀掉msgsvc.exe的进程

2、到C:Windowssystem目录下删除msgsvc.exe文件

3、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

Run项中内容为C:WinDOWSSYSTEMmsgsvc.exe的键值

15=NETSTAT PORTsx!
21=Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, ebEx, WinCrashlA
22=SSH PORTPFXP
23=Tiny Telnet Server:]nT
25=Shtrilitz Stealth, Terminator, WinPC, WinSpy, Kuang2 0.17A-0.30, Antigen, Email Password Sender, Haebu Coceda, Kuang2, ProMail trojan, TapiraswZ{\n
31=Agent 31, Hackers Paradise, Masters ParadiseW
41=DeepThroatAuwc\
53=DOMAIN PORT<
58=DMSetupZ^.(a"
63=WHOIS PORTW
79=Firehotckerbi\
80=Executor 110=ProMail trojanK R*EK
90=DNS PORTo
101=HOSTNAME PORT!Dz`6d
110=POP3 PORTk3
121=JammerKillahI
137=NETBIOS Name Service PORTrB
138=NETBIOS Datagram Service PORTcI",
139=NETBIOS Session Service PORTm
194=IRC PORTBj
406=IMSP PORTi]_v
421=TCP Wrappers(L
456=Hackers ParadiseV%RWk
531=RasmindH
555=Ini-Killer, Phase Zero, Stealth Spy!7f
666=Attack FTP, Satanz Backdoorl9ulO&
911=Dark Shadowp
999=DeepThroat-
1001=Silencer, WebEx+s8K=
1011=Doly Trojan-v*A
1012=Doly TrojanH=y}
1024=NetSpyy)
1045=RasminA'
1090=XtremeS
1095=RatP
1097=Ratq
1098=Rat8,p^#
1099=RatVx_+y
1170=Psyber Stream ServerL
1170=Voicep_
1234=Ultors Trojan=Qn]
1243=BackDoor-G, SubSeven*-pD&
1245=VooDoo Doll|m>^|q
1349=BO DLLnm?'0
1492=FTP99CMPYdWFu
1600=Shivka-Burka'dL
1807=SpySenderDP6
1080=SOCKS PORT$
1981=Shockrave(oRZR]
1999=BackDoor 1.00-1.03B
2001=Trojan CowKSiq.
2023=RipperHF
2115=Bugs:(k5
2140=Deep ThroatQqM:l
2140=The Invasor(
2565=Striker;{p
2583=WinCrash$
2801=Phineas Phucker}\)*
3024=WinCrash--
3129=Masters ParadiseAq/_Xn
3150=Deep Throat, The Invasor$UDD
3700=Portal of DoomPrd!
4092=WinCrash2c
4567=File Nailj~mR
4590=ICQTrojanz4$;
5000=Bubbel, Back Door Setup, Sockets de Troie$
5001=Back Door Setup, Sockets de TroieB(c
5321=Firehotcker$|
5400=Blade Runnerxg&%tf
5401=Blade Runner?{ g
5402=Blade Runner*
5550=JAPAN Trojan-xtcp@AGxs0
5555=ServeMe{SS
5556=BO Facil#]6
5557=BO Facil.
5569=Robo-Hackx#>R
5742=WinCrash;+e[6
6400=The Thing&qhC
6666=IRC SERVER PORT~FW
6667=IRC CHAT PORToy[0U6
6670=DeepThroath@;
6711=SubSeven<K5y~
6771=DeepThroatH6rPCb
6776=BackDoor-G, SubSevenhD^i
6939=Indoctrination =xM}2
6969=GateCrasherzgX
6969=Priority"B
7000=Remote Grab,0
7300=NetMonitorI5X[
7301=NetMonitorJk3
7306=NetMonitorG
7307=NetMonitor[
7308=NetMonitorU
7626=G_Client Wi
7789=Back Door Setup, ICKiller9\Ns{
9872=Portal of Dooma<
9873=Portal of Doomvb_kO
9874=Portal of Doom C
9875=Portal of Doom0rO!5u
9989=iNi-Killer7[Kgt
10067=Portal of DoomF'Omq
10167=Portal of DoomX-v2RU
10520=Acid Shivers/
10607=ComaLKs}
11000=Senna Spyf/
11223=Progenic trojanFI{
12223=Hack?9 KeyLogger:b
12345=GabanBus, NetBus, Pie Bill Gates, X-billG%UQP
12346=GabanBus, NetBus, X-bill6:fX
12361=Whack-a-moler{/ho
12362=Whack-a-moleY
12631=WhackJob('\Q
13000=Senna SpyL|
16969=Priority6"
20001=MillenniumCF<
20034=NetBus 2 Proo.9
21544=GirlFriendo
22222=ProsiakP_Dv
23456=Evil FTP, Ugly FTPp
26274=Delta Source:
29891=The Unexplained4$sp
30029=AOL Trojan 30100=NetSphere 1.27a, NetSphere 1.31-&&g%
30101=NetSphere 1.31, NetSphere 1.27a(]C
30102=NetSphere 1.27a, NetSphere 1.3114
30103=NetSphere 1.311Dqf
30303=Sockets de Troie=
31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice, DeepBOk&-
31338=NetSpy DK 31338=Back Orifice, DeepBOO)S<sk
31339=NetSpy DKcr4}|L
31666=BOWhackx
31785=Hack Attacktw8+z
31787=Hack AttackR.A
31789=Hack Attack'3}f
31791=Hack Attack<u%"80
33333=Prosiak}
34324=BigGluck, TN4
40412=The SpyF:m
40421=Agent 40421, Masters Paradise+ND
40422=Masters Paradise4:
40423=Masters ParadiseSC0>J
40426=Masters Paradiseya
47262=Delta SourceY7C'Lw
50505=Sockets de TroieHec}<
50766=Foreb
53001=Remote Windows ShutdownK6
54321=School Bus .69-1.11Z
60000=Deep Throat>2s
61466=Telecommando] Y-
65000=DevilqHT8]<
69123=ShitHeep rO

热心网友 时间:2022-06-15 17:31

ie-bar
IE助手`这个没事的
HuaCi划词搜索的
`我觉得你电脑里流氓软件多点
我建议用瑞星金山的2006我的刚按装电脑上也有这些但我用了瑞星的杀干净了`呵呵

热心网友 时间:2022-06-15 17:31

建议使用

ewido
下载地址:
http://www.2okok.com/Soft/Server/aqjc/200509/Soft_7556.html
汉化补丁下载:
http://sq.onlinedown.net/soft/41516.htm
注册码
6617-EBE8-D1FD-FEA2

热心网友 时间:2022-06-15 17:32

到这里http://post.baidu.com/f?kz=100707279看31楼35楼36楼39楼的东西回答用他们应该就可以清除完

热心网友 时间:2022-06-15 17:32

木马病毒。。。。推荐您使
用木马清道夫
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
银耳茉莉汤制作要诀 茉莉银耳羹制作过程 银耳饮料茉莉银耳汤 发几张很好看的手机壁纸来 无纺壁纸的优缺点有哪些? 移动破碎机价格多少钱一台,移动破碎机需要办理什么手续 你知道窝瓜和倭瓜的区别是啥吗? 窝瓜和倭瓜是一种东西吗? 经常吃韭菜有什么危害 像素标定板 ibeacon和微信摇一摇怎么回事,具体怎么用? 怎样防黑客及木马软件? C语言输出数字金字塔 :1 22 333 4444 样式的 算法描述? 用JAVA语言输出如 3 33 333,4 44 444 4444,以此类推 设A=4444,B=A?A(A的A次方),C为B的所有数字之和,D为C的所有数字之和,E为D的所有数字之和,求E的值? 4444://i.vnet.mobi/index.html C语言,用while写出 1 22 333 4444 55555 和 1 2 3 4 5 6 7 8 9 10 java 输入任意个10以下数字 达到效果 55555 4444 333 22 1 22 333 4444 55555 请用C#编写 结果如下 请输入一个数: 5 55555 4444 333 22 1 1 22 333 4444 55555 请按任意键继续 随机生成数组后 用什么方法剔除数组里的111111111111或者222.....3333....4444....55555..等等? 天津最大的二手车交易市场在什么地方? C语言,数字金字塔 ,形式是1 22 333 4444 55555 一直可以到9个9.可以控制输出的行数 沈阳哪有正规的二手车交易市场 我今天刚刚办了个车牌。号码是4444B。请问这个牌照好吗? 请问一下:车牌号『鲁I E4444』有没有?有的话请把价格讲一下 写一个函数,奇数,则函数返回值为1偶数,函数返回值为0利用该函数求[777,4444]区间偶数的和? 生猪期货上市是涨是跌 生猪期货25400是一吨的价格吗? 问什么蚂蚁借呗里的贷款还掉后就没有额度了 蚂蚁借呗刚还清,为啥就没有信用额度了 比较好玩的单机推荐 c#语言用两个for循环怎么打出1,22,333,4444??? office2013的word&quot;段落设置对话框&quot;显示不全怎么解决?! office2013的word“段落设置对话框”显示不全怎么回事 word2013的段落对话框上下过长,显示不全,怎么调整?谢谢 word选择段落后的功能页显示不全 office2016对话框字体显示不全怎么回事? Word段落对话框太长,按钮显示不出来怎么办? Word2010的文档打开后 怎么右边显示不全啊 Word2016 打开对话框字体显示不全如图 继续创先争优活动破解难题活动的实施方案 如何下载欲情播播软件 军情直播间几天一期 情感主播定位和前景? 九先生情感主播直播间是真的吗? 情感主播直播卖货编造故事引诱消费者违法吗? 快手主持人逸乔情感主播直播间的故事都是真实的吗? 情感直播间带货强卖人家东西是犯法的吗? 快手的情感主播主播都是脱口说还是看稿子念? 三虎情感主播直播间能随意卖人家的货吗?