网络神偷(Nethief)电脑病毒的清理

电脑技巧 0评论 作者匿名
作者选择100电脑网推荐配置
了解最佳配置看首页

网络神偷Nethief,是第一个反弹端口型木马!

“反弹端口”类型木马是什么?作者发现在分析防火墙的特点:大多数防火墙外部连接到机器的连接通常非常严格的过滤,但没有连接到这台机器甚至(当然是严格的,有两个方面的防火墙)。与常见的木马,反弹结束口木马服务器(控制)使用积极的端口,客户端(控制)使用被动的港口,想建立一个连接时,通过FTP客户端告诉服务器主页空间:“现在帮我!”,进入监听状态,服务端收到通知后,将开始连接客户端。隐藏的原因,客户端侦听器端口一般在80年开放,这样,即使用户使用软件来检查自己的端口,端口扫描发现,类似于“TCP服务器IP地址:1026年,客户机的IP地址:80建立”的情况下,你会觉得有点粗心大意在浏览网页。防火墙也会这么认为,我觉得可能没有防火墙不会给用户

外部连接端口80,

嘿嘿。最新提示:目前国内木马极客是大规模试验(使用)特洛伊,网络小偷已经开始流行!特洛伊木马也在不断增加,每个人都要小心哦!

消除方法:

  1、网络神偷会在注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下建立键值“internet”,其值为”internet.exe /s”,将键值删除;

2、删除其自启动程序C:WINDOWSSYSTEMINTERNET.EXE。

OK,神偷完蛋了!

 

发表评论

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址