以下列出的端口僅為相關(guān)木馬程序默認(rèn)情況下開放的端口，請根據(jù)具體情況采取相應(yīng)的操作：

707端口的關(guān)閉：

這個(gè)端口開放表示你可能感染了nachi蠕蟲病毒，該蠕蟲的清除方法如下：

1、停止服務(wù)名為WinS Client和Network Connections Sharing的兩項(xiàng)服務(wù)

2、刪除c:WinntSYSTEM32WinS目錄下的DLLHOST.EXE和SVCHOST.EXE文件

3、編輯注冊表，刪除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices項(xiàng)中名為RpcTftpd和RpcPatch的兩個(gè)鍵值

1999端口的關(guān)閉：

這個(gè)端口是木馬程序BackDoor的默認(rèn)服務(wù)端口，該木馬清除方法如下：

1、使用進(jìn)程管理工具將notpa.exe進(jìn)程結(jié)束

2、刪除c:Windows目錄下的notpa.exe程序

3、編輯注冊表，刪除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

Run項(xiàng)中包含c:Windows otpa.exe /o=yes的鍵值

2001端口的關(guān)閉：

這個(gè)端口是木馬程序黑洞2001的默認(rèn)服務(wù)端口，該木馬清除方法如下：

1、首先使用進(jìn)程管理軟件將進(jìn)程Windows.exe殺掉

2、刪除c:Winntsystem32目錄下的Windows.exe和S_Server.exe文件

3、編輯注冊表，刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion

RunServices項(xiàng)中名為Windows的鍵值

4、將HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINESoftwareCLASSES項(xiàng)中的Winvxd項(xiàng)刪除

5、修改HKEY_CLASSES_ROOT xtfileshellopencommand項(xiàng)中的c:Winntsystem32S_SERVER.EXE %1為C:WinNTNOTEPAD.EXE %1

6、修改HKEY_LOCAL_MACHINESoftwareCLASSES xtfileshellopencommand

項(xiàng)中的c:Winntsystem32S_SERVER.EXE %1鍵值改為

C:WinNTNOTEPAD.EXE %1

2023端口的關(guān)閉：

這個(gè)端口是木馬程序Ripper的默認(rèn)服務(wù)端口，該木馬清除方法如下：

1、使用進(jìn)程管理工具結(jié)束sysrunt.exe進(jìn)程

2、刪除c:Windows目錄下的sysrunt.exe程序文件

3、編輯system.ini文件，將shell=explorer.exe sysrunt.exe 改為shell=explorer.exe后保存

4、重新啟動系統(tǒng)

2583端口的關(guān)閉：

這個(gè)端口是木馬程序Wincrash v2的默認(rèn)服務(wù)端口，該木馬清除方法如下：

1、編輯注冊表，刪除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

Run項(xiàng)中的WinManager = "c:Windowsserver.exe"鍵值

2、編輯Win.ini文件，將run=c:Windowsserver.exe改為run=后保存退出

3、重新啟動系統(tǒng)后刪除C:Windowssystem SERVER.EXE

3389端口的關(guān)閉：

首先說明3389端口是Windows的遠(yuǎn)程管理終端所開的端口，它并不是一個(gè)木馬程序，請先確定該服務(wù)是否是你自己開放的。如果不是必須的，請關(guān)閉該服務(wù)。

Win2000關(guān)閉的方法：

1、Win2000server 開始-->程序-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項(xiàng)，選中屬性選項(xiàng)將啟動類型改成手動，并停止該服務(wù)。

2、Win2000pro開始-->設(shè)置-->控制面板-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項(xiàng)，選中屬性選項(xiàng)將啟動類型改成手動，并停止該服務(wù)。

Winxp關(guān)閉的方法：

在我的電腦上點(diǎn)右鍵選屬性-->遠(yuǎn)程，將里面的遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個(gè)選項(xiàng)框里的勾去掉。

4444端口的關(guān)閉：

如果發(fā)現(xiàn)你的機(jī)器開放這個(gè)端口，可能表示你感染了msblast蠕蟲，清除該蠕蟲的方法如下：

1、使用進(jìn)程管理工具結(jié)束msblast.exe的進(jìn)程

2、編輯注冊表，刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

項(xiàng)中的"Windows auto update"="msblast.exe"鍵值

3、刪除c:Winntsystem32目錄下的msblast.exe文件

4899端口的關(guān)閉：

首先說明4899端口是一個(gè)遠(yuǎn)程控制軟件（remote administrator)服務(wù)端監(jiān)聽的端口，他不能算是一個(gè)木馬程序，但是具有遠(yuǎn)程控制功能，通常殺毒軟件是無法查出它來的，請先確定該服務(wù)是否是你自己開放并且是必需的。如果不是請關(guān)閉它。

關(guān)閉4899端口：

1、請?jiān)陂_始-->運(yùn)行中輸入cmd(98以下為command),然后 cd C:Winntsystem32(你的系統(tǒng)安裝目錄），輸入r_server.exe /stop后按回車。

然后在輸入r_server /uninstall /silence

2、到C:Winntsystem32(系統(tǒng)目錄）下刪除r_server.exe admdll.dll

raddrv.dll三個(gè)文件

5800，5900端口：

首先說明5800，5900端口是遠(yuǎn)程控制軟件VNC的默認(rèn)服務(wù)端口，但是VNC在修改過后會被用在某些蠕蟲中。

請先確認(rèn)VNC是否是你自己開放并且是必須的，如果不是請關(guān)閉

關(guān)閉的方法：

1、首先使用fport命令確定出監(jiān)聽在5800和5900端口的程序所在位置（通常會是c:Winntfontsexplorer.exe)

2、在任務(wù)管理器中殺掉相關(guān)的進(jìn)程（注意有一個(gè)是系統(tǒng)本身正常的，請注意！如果錯(cuò)殺可以重新運(yùn)行c:Winntexplorer.exe)

3、刪除C:Winntfonts中的explorer.exe程序。

4、刪除注冊表HKEY_LOCAL_MACHINESoftwareMicrosoftWindows

CurrentVersionRun項(xiàng)中的Explorer鍵值。

5、重新啟動機(jī)器。

6129端口的關(guān)閉：

首先說明6129端口是一個(gè)遠(yuǎn)程控制軟件（dameware nt utilities)服務(wù)端監(jiān)聽得端口，他不是一個(gè)木馬程序，但是具有遠(yuǎn)程控制功能，通常的殺毒軟件是無法查出它來的。請先確定該服務(wù)是否是你自己安裝并且是必需的，如果不是請關(guān)閉

關(guān)閉6129端口：

1、選擇開始-->設(shè)置-->控制面板-->管理工具-->服務(wù)

找到DameWare Mini Remote Control項(xiàng)點(diǎn)擊右鍵選擇屬性選項(xiàng)，將啟動類型改成禁用后停止該服務(wù)。

2、到c:Winntsystem32(系統(tǒng)目錄）下將DWRCS.EXE程序刪除。

3、到注冊表內(nèi)將HKEY_LOCAL_MACHINESYSTEMControlSet001Services項(xiàng)中的DWRCS鍵值刪除

6267端口的關(guān)閉：

6267端口是木馬程序廣外女生的默認(rèn)服務(wù)端口，該木馬刪除方法如下：

1、啟動到安全模式下，刪除c:Winntsystem32下的DIAGFG.EXE文件

2、到c:Winnt目錄下找到regedit.exe文件，將該文件的后綴名改為.com

3、選擇開始-->運(yùn)行輸入regedit.com進(jìn)入注冊表編輯頁面

4、修改HKEY_CLASSES_ROOTexefileshellopencommand項(xiàng)的鍵值為

"%1" %*

5、刪除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServices項(xiàng)中名字為Diagnostic Configuration的鍵值

6、將c:Winnt下的regedit.com改回到regedit.exe

6670、6771端口的關(guān)閉：

這些端口是木馬程序DeepThroat v1.0 - 3.1默認(rèn)的服務(wù)端口，清除該木馬的方法如下：

1、編輯注冊表，刪除HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersion

Run項(xiàng)中的‘System32‘=c:Windowssystem32.exe鍵值（版本1.0）或‘SystemTray‘ = ‘Systray.exe‘ 鍵值（版本2.0-3.0)鍵值

3、重新啟動機(jī)器后刪除c:Windowssystem32.exe（版本1.0）或c:Windowssystemsystray.exe（版本2.0-3.0）

6939 端口的關(guān)閉：

這個(gè)端口是木馬程序Indoctrination默認(rèn)的服務(wù)端口，清除該木馬的方法如下：

1、編輯注冊表，刪除

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

CurrentVersionRun

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

CurrentVersionRunServices

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

CurrentVersionRunOnce

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

CurrentVersionRunServicesOnce

四項(xiàng)中所有包含Msgsrv16 ="msgserv16.exe"的鍵值

2、重新啟動機(jī)器后刪除C:Windowssystem目錄下的msgserv16.exe文件

6969端口的關(guān)閉：

這個(gè)端口是木馬程序PRIORITY的默認(rèn)服務(wù)端口，清除該木馬的方法如下：

1、編輯注冊表，刪除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

Run Services項(xiàng)中的"PServer"= C:WindowsSystemPServer.exe鍵值

2、重新啟動系統(tǒng)后刪除C:WindowsSystem目錄下的PServer.exe文件

7306端口的關(guān)閉：

這個(gè)端口是木馬程序網(wǎng)絡(luò)精靈的默認(rèn)服務(wù)端口，該木馬刪除方法如下：

1、你可以使用fport察看7306端口由哪個(gè)程序監(jiān)聽，記下程序名稱和所在的路徑

2、如果程序名為Netspy.exe，你可以在命令行方式下到該程序所在目錄輸入命令Netspy.exe /remove來刪除木馬

3、如果是其他名字的程序，請先在進(jìn)程中結(jié)束該程序的進(jìn)程，然后到相應(yīng)目錄下刪除該程序。

4、編輯注冊表，將HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRun項(xiàng)和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServices項(xiàng)中與該程序有關(guān)的鍵值刪除

7511端口的關(guān)閉：

7511是木馬程序聰明基因的默認(rèn)連接端口，該木馬刪除方法如下：

1、首先使用進(jìn)程管理工具殺掉MBBManager.exe這個(gè)進(jìn)程

2、刪除c:Winnt（系統(tǒng)安裝目錄）中的MBBManager.exe和Explore32.exe程序文件，刪除c:Winntsystem32目錄下的editor.exe文件

3、編輯注冊表，刪除注冊表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

Run項(xiàng)中內(nèi)容為C:WinNTMBBManager.exe鍵名為MainBroad BackManager的項(xiàng)。

4、修改注冊表HKEY_CLASSES_ROOT xtfileshellopencommand中的c:Winntsystem32editor.exe %1改為c:WinntNOTEPAD.EXE %1

5、修改注冊表HKEY_LOCAL_MACHINESoftwareCLASSEShlpfileshellopencommand

項(xiàng)中的C:WinNTexplore32.exe %1鍵值改為C:WinNTWinHLP32.EXE %1

7626端口的關(guān)閉：

7626是木馬冰河的默認(rèn)開放端口（這個(gè)端口可以改變），木馬刪除方法如下：

1、啟動機(jī)器到安全模式下，編輯注冊表，刪除HKEY_LOCAL_MACHINEsoftwaremicrosoftWindows CurrentVersionRun

項(xiàng)中內(nèi)容為c:Winntsystem32Kernel32.exe的鍵值

2、刪除HKEY_LOCAL_MACHINEsoftwaremicrosoftWindows CurrentVersionRunservices項(xiàng)中內(nèi)容為C:Windowssystem32Kernel32.exe的鍵值

3、修改HKEY_CLASSES_ROOT xtfileshellopencommand項(xiàng)下的C:Winntsystem32Sysexplr.exe %1為C:Winnt otepad.exe %1

4、到C:Windowssystem32下刪除文件Kernel32.exe和Sysexplr.exe

8011端口的關(guān)閉：

8011端口是木馬程序WAY2.4的默認(rèn)服務(wù)端口，該木馬刪除方法如下：

1、首先使用進(jìn)程管理工具殺掉msgsvc.exe的進(jìn)程

2、到C:Windowssystem目錄下刪除msgsvc.exe文件

3、編輯注冊表，刪除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

Run項(xiàng)中內(nèi)容為C:WinDOWSSYSTEMmsgsvc.exe的鍵值