Back Orifice2000是一系列遠(yuǎn)程訪問(wèn)特洛依木馬病毒中*的一個(gè),該程序使黑客可以經(jīng)TCP/IP網(wǎng)絡(luò)進(jìn)入并控制windows2000系統(tǒng)并任意訪問(wèn)系統(tǒng)任何資源,其破壞力極大。用戶可以利用Kill, Norton AntiVirus等工具進(jìn)行查殺,這里介紹一種利用win2k注冊(cè)表將之清除的方法。
一般若中了Back Orifice2000時(shí)注冊(cè)表在HKEY_LOCAL_MACHINEsoftwareMicrosoftWindowsCurrentVersionRunServices子鍵下會(huì)新增一些諸如".exe"的文件名(視攻擊者的定義而各有不同),你也可以在C:WindowsSystem子目錄中查找名為“.exe"的文件,那就是我們要找的BO Server。此時(shí)將之刪除即可。(在c:windowssystem目錄下將之重命名或移走也能達(dá)到清除目的)
一般若中了Back Orifice2000時(shí)注冊(cè)表在HKEY_LOCAL_MACHINEsoftwareMicrosoftWindowsCurrentVersionRunServices子鍵下會(huì)新增一些諸如".exe"的文件名(視攻擊者的定義而各有不同),你也可以在C:WindowsSystem子目錄中查找名為“.exe"的文件,那就是我們要找的BO Server。此時(shí)將之刪除即可。(在c:windowssystem目錄下將之重命名或移走也能達(dá)到清除目的)