Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows XP系統教程 >> XP系統基礎知識 >> 使用windows2k注冊表防御BO 2k木馬

使用windows2k注冊表防御BO 2k木馬

日期:2017/2/8 15:10:48      編輯:XP系統基礎知識
Back Orifice2000是一系列遠程訪問特洛依木馬病毒中最新的一個,該程序使黑客可以經TCP/IP網絡進入並控制windows2000系統並任意訪問系統任何資源,其破壞力極大。用戶可以利用Kill, Norton AntiVirus等工具進行查殺,這裡介紹一種利用win2k注冊表將之清除的方法。

一般若中了Back Orifice2000時注冊表在HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\RunServices子鍵下會新增一些諸如".exe"的文件名(視攻擊者的定義而各有不同),你也可以在C:\Windows\System子目錄中查找名為“.exe"的文件,那就是我們要找的BO Server。此時將之刪除即可。(在c:\windows\system目錄下將之重命名或移走也能達到清除目的)
Copyright © Windows教程網 All Rights Reserved