Back Orifice2000是一系列遠程訪問特洛依木馬病毒中最新的一個,該程序使黑客可以經TCP/IP網絡進入並控制windows2000系統並任意訪問系統任何資源,其破壞力極大。用戶可以利用Kill, Norton AntiVirus等工具進行查殺,這裡介紹一種利用win2k注冊表將之清除的方法。
一般若中了Back Orifice2000時注冊表在HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\RunServices子鍵下會新增一些諸如".exe"的文件名(視攻擊者的定義而各有不同),你也可以在C:\Windows\System子目錄中查找名為“.exe"的文件,那就是我們要找的BO Server。此時將之刪除即可。(在c:\windows\system目錄下將之重命名或移走也能達到清除目的)