天才教育網(wǎng)合作機構(gòu) > 數(shù)據(jù)庫培訓機構(gòu) > Mysql培訓機構(gòu) >

東莞電腦操作培訓網(wǎng)

歡迎您!
朋友圈

400-850-8622

全國統(tǒng)一學習專線 9:00-21:00

位置:數(shù)據(jù)庫培訓資訊 > Mysql培訓資訊 > 使用windows2k注冊表防御BO 2k木馬

使用windows2k注冊表防御BO 2k木馬

日期:2009-11-03 21:55:20     瀏覽:202    來源:東莞電腦操作培訓網(wǎng)
Back Orifice2000是一系列遠程訪問特洛依木馬病毒中*的一個,該程序使黑客可以經(jīng)TCP/IP網(wǎng)絡進入并控制windows2000系統(tǒng)并任意訪問系統(tǒng)任何資源,其破壞力極大。用戶可以利用Kill, Norton AntiVirus等工具進行查殺,這里介紹一種利用win2k注冊表將之清除的方法。

一般若中了Back Orifice2000時注冊表在HKEY_LOCAL_MACHINEsoftwareMicrosoftWindowsCurrentVersionRunServices子鍵下會新增一些諸如".exe"的文件名(視攻擊者的定義而各有不同),你也可以在C:WindowsSystem子目錄中查找名為“.exe"的文件,那就是我們要找的BO Server。此時將之刪除即可。(在c:windowssystem目錄下將之重命名或移走也能達到清除目的)
如果本頁不是您要找的課程,您也可以百度查找一下:
相關(guān)文章