天才教育網(wǎng)合作機(jī)構(gòu) > 數(shù)據(jù)庫(kù)培訓(xùn)機(jī)構(gòu) > Mysql培訓(xùn)機(jī)構(gòu) >

東莞電腦操作培訓(xùn)網(wǎng)

歡迎您!
朋友圈

400-850-8622

全國(guó)統(tǒng)一學(xué)習(xí)專線 9:00-21:00

位置:數(shù)據(jù)庫(kù)培訓(xùn)資訊 > Mysql培訓(xùn)資訊 > 使用windows2k注冊(cè)表防御BO 2k木馬

使用windows2k注冊(cè)表防御BO 2k木馬

日期:2009-11-03 21:55:20     瀏覽:200    來(lái)源:東莞電腦操作培訓(xùn)網(wǎng)
Back Orifice2000是一系列遠(yuǎn)程訪問(wèn)特洛依木馬病毒中*的一個(gè),該程序使黑客可以經(jīng)TCP/IP網(wǎng)絡(luò)進(jìn)入并控制windows2000系統(tǒng)并任意訪問(wèn)系統(tǒng)任何資源,其破壞力極大。用戶可以利用Kill, Norton AntiVirus等工具進(jìn)行查殺,這里介紹一種利用win2k注冊(cè)表將之清除的方法。

一般若中了Back Orifice2000時(shí)注冊(cè)表在HKEY_LOCAL_MACHINEsoftwareMicrosoftWindowsCurrentVersionRunServices子鍵下會(huì)新增一些諸如".exe"的文件名(視攻擊者的定義而各有不同),你也可以在C:WindowsSystem子目錄中查找名為“.exe"的文件,那就是我們要找的BO Server。此時(shí)將之刪除即可。(在c:windowssystem目錄下將之重命名或移走也能達(dá)到清除目的)
如果本頁(yè)不是您要找的課程,您也可以百度查找一下:
相關(guān)文章