共通ポートのシャットダウン方法113 portトロイの木馬の除去(Windowsシステムのみ):これはircチャットルームの制御に基づくトロイの木馬です。 1.最初にnetstat -anコマンドを使用して、ポート113がシステム上で開いているかどうかを確認します2.どのポートが**** 113 port fportツールでダウンロードされているかを確認するには、fportコマンドを使用します。プロトパス392 svchost - > 113 TCP C:\\ WINNT \\ system32 \\ vhos.exeポート113のトロイの木馬プログラムはvhos.exeであり、プログラムへのパスはc:\\ winnt \\であると判断することができます。 system32の下3.トロイの木馬のプログラム名(つまり、ポート**** 113のプログラム)を確認したら、タスクマネージャでプロセスを見つけ、マネージャを使用してプロセスを終了します。 4. start-runで、regeditと入力してレジストリ管理プログラムを実行し、レジストリで見つけたプログラムを見つけて、関連するすべてのキー値を削除します。 5.トロイの木馬が配置されているディレクトリからトロイの木馬を削除します。 (通常、トロイの木馬はrscan.exe、p *** ec.exe、ipcpass.dic、ipcscan.txtなどの他のプログラムを含みます。トロイの木馬によって異なりますが、ファイルは異なります。ポート**** 113で、このトロイの木馬プログラムに関連する他のプログラムを特定するように時間を修正してください。ポート3389が閉じられている:まず、ポート3389はWindowsのリモート管理端末によって開かれているポートであり、トロイの木馬ではありません。必要でなければ、サービスをオフにしてください。 Win2000のシャットダウン方法:win2000server [スタート] - > [プログラム] - > [管理ツール] - > [サービス]の順に選択し、[ターミナルサービス]サービス項目を見つけ、プロパティを選択してスタートアップの種類を手動に変更し、サービスを停止します。 Win2000pro [スタート] - > [設定] - > [コントロールパネル] - > [管理ツール] - > [サービス]の順に選択し、[ターミナルサービス]サービス項目を探し、スタートアップの種類を手動に変更してサービスを停止します。 WinXPのクローズ方法:私のコンピュータ上のプロパティを右クリック - >リモート、リモートアシスタンスとリモートデスクトップの2つのオプションボックスのチェックを外します。 4899ポートシャットダウン:まず第一に、ポート4899はリモートコントロールソフトウェア(リモート管理者)サーバー****ポートであり、彼はトロイの木馬と見なすことはできませんが、リモートコントロール機能で、通常アンチウイルスソフトウェアはそれを見つけることができませんサービスがあなたに開かれており、必要であるかどうかを判断してください。そうでない場合は、オフにしてください。ポート4899を閉じます:[スタート] - > [実行]にcmd(98より下のコマンド)と入力し、cd C:\\ winnt \\ system32(システムのインストールディレクトリ)に移動し、r_server.exe /stopと入力してEnterキーを押します。それからC:\\ winnt \\ system32(システムディレクトリ)にr_server /uninstall /silenceと入力し、r_server.exe admdll.dll radbrv.dll 3つのファイル5800、5900ポートを削除します。1.最初にfportコマンドを使用して****を判別します。 5800と5900のポートの場所(通常c:\\ winnt \\ fonts \\ explorer.exe)2.タスクマネージャで関連プロセスを終了します(システムの1つが正常であることに注意してください、注意してください!エラーキリングはc:\\ winnt \\ explorer.exeを再実行することができます。3. C:\\ winnt \\ fonts \\にあるexplorer.exeプログラムを削除します。 4.レジストリHKEY LOCAL MACHINE \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Runのエクスプローラ項目を削除します。 5.マシンを再起動してください。ポート6129が閉じている:まず、ポート6129はリモートコントロールソフトウェア(dameware ntユーティリティ)サーバーポートです、彼はトロイの木馬ではありませんが、リモートコントロールでは、通常のウイルス対策ソフトウェアはそれを見つけることができません。サービスが自分でインストールされていることを確認し、必要でない場合は、閉じてください。ポート6129を閉じます。[スタート] - > [設定] - > [コントロールパネル] - > [管理ツール] - > [サービス]の順に選択して、DameWare Mini Remote Control項目を見つけ、右クリックして[プロパティ]オプションを選択します。 。 DWRCS.EXEプログラムをc:\\ winnt \\ system32(システムディレクトリ)から削除します。レジストリにHKEY_LOCAL_MACHINE \\ SYSTEM \\ ControlSet001 \\ Services \\ DWMRCSエントリを削除します。ポート1029とポート20168:これら2つのポートは、lovgateワームによって開かれているバックドアポートです。ワームの詳細については、次を参照してください。Lovgateワーム:http://it.rising.com.cn/newSite/... rus /Antivirus_Base /TopicExplorerPagePackage /lovgate.htmキラーツール(http://it.rising)をダウンロードできます。 Com.cn /service /... ovGate_download.htm使用方法:ダウンロード後に直接実行し、プログラムの実行が終了したらマシンを再起動してから、プログラムを再度実行してください。ポート45576:これはエージェントソフトウェアの制御ポートですエージェントエージェントソフトウェアがあなたによってインストールされていないことを確認してください(エージェントソフトウェアはあなたのマシンに余分なトラフィックをもたらすでしょう)エージェントソフトウェアを閉じます:1.エージェントをチェックするためにfportを使ってください。ソフトウェアのある場所2.サービス内のサービス(通常はSkSocks)をオフにしてオフにします。 3.プログラムが配置されているディレクトリからプログラムを削除します。 139ポート攻撃に対する防御も、システム設定によって異なります。これについては、以下で個別に説明します。 Windows 9xのシステムダイヤルアップを使用するユーザーは、NT LAN環境にログインしてコントロールパネルを開き、[ネットワーク]アイコンをダブルクリックして[メインネットワークログイン]で[Microsoft Friendly Login]を選択できます。 [Windowsネットワークユーザー]方法を選択します。また、Windows NTユーザーに対して「ファイル印刷の共有」を設定する必要はありません。NetBIOSとTCP /IPプロトコルのバインドを解除し、「コントロールパネル」を開いて、「NetBIOS」の「ネットワーク」アイコンをダブルクリックします。インターフェイスで、[無効]として[WINSクライアント(TCP /IP)]を選択し、コンピュータを再起動します。 Windows 2000ユーザーは、[ネットワークコンピュータ]アイコンを右クリックし、[プロパティ]コマンドを選択して[ネットワークとダイヤルアップ接続]ダイアログボックスを開き、[ローカルエリア接続]アイコンを右クリックします。次に、[プロパティ]コマンドを実行して[ローカル接続のプロパティ]ダイアログボックスを開きます。 「インターネットプロトコル(TCP /IP)」をダブルクリックして表示されるダイアログで[詳細設定]ボタンをクリックします。 [TCP /IPの詳細設定]ダイアログボックスを開き、[オプション]タブを選択し、リストをクリックして[TCP /IPフィルタ]オプションを選択し、[プロパティ]ボタンをクリックして、[許可のみ]をクリックします。; [追加]ボタンをクリックして139以外に使用するポートを記入します。個人のインターネットユーザーの場合は、「Tianwangファイアウォール」を使ってファイアウォールルールをカスタマイズできます。 Skynet Personal Firewallを起動し、空のルールを選択し、パケットの方向を「受信」に設定し、相手のIPアドレスを「任意のアドレス」に設定し、プロトコルを「TCP」に設定し、ローカルポートを「」に設定します。 「139〜139」、相手ポートを「0〜0」、フラグを「SYN」、アクションを「傍受」、最後に[OK]ボタンをクリックして「ld」でカスタマイズIPルール>このルールをチェックすると、139ポート攻撃のブロックが開始されます。