Windows Vista支持遠程桌面、終端服務連接讓可以讓遠程用戶控制本地計算機,對於殺毒軟件來說這終端服務的遠程控制是一個不可被殺的木馬。
在Windows Vista開始菜單中輸入regedit 打開注冊表編輯器,定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp 分支,在右邊可以找到一個名為PortNumber類型為REG_DWORD鍵,我們雙擊修改它為非3389端口即可,如圖所示:
注:由於1~1024端口已經被分配滿了,為了防止沖突建議修改到1024端口以上65535一下的任意端口為好,如2007、2038等等。