开发学院操作系统 Windows XP 使用windows2k注册表防御BO 2k木马阅读

使用windows2k注册表防御BO 2k木马

　2008-11-29 10:10:53　来源：WEB开发网　闂侀潧妫撮幏锟�

婵犫拃鍛粶闁靛洤娲ㄩ埀顒佺⊕閵囩偟绱為敓锟�闂侀潧妫撮幏锟�　　闂佺ǹ绻楀▍鏇㈠极閻愭娑樷枎閹邦剛娉氶梺鍛婎殔濞层劌鈻撻幋婵愬殫妞ゆ梻鍘х憴锟�

核心提示：Back Orifice2000是一系列远程访问特洛依木马病毒中最新的一个，该程序使黑客可以经TCP/IP网络进入并控制windows2000系统并任意访问系统任何资源，使用windows2k注册表防御BO 2k木马，其破坏力极大，用户可以利用Kill, Norton AntiVirus等工具进行查杀，你也可以在C:W

Back Orifice2000是一系列远程访问特洛依木马病毒中最新的一个，该程序使黑客可以经TCP/IP网络进入并控制windows2000系统并任意访问系统任何资源，其破坏力极大。用户可以利用Kill, Norton AntiVirus等工具进行查杀，这里介绍一种利用win2k注册表将之清除的方法。

一般若中了Back Orifice2000时注册表在HKEY_LOCAL_MACHINEsoftwareMicrosoftWindowsCurrentVersionRunServices子键下会新增一些诸如".exe"的文件名（视攻击者的定义而各有不同），你也可以在C:WindowsSystem子目录中查找名为“.exe"的文件，那就是我们要找的BO Server。此时将之删除即可。(在c:windowssystem目录下将之重命名或移走也能达到清除目的）