¿Cómo eliminar por completo las palomas grises?

¡¡¡Primero descarga un asesino de palomas grises!!!

El segundo paso es que alguien invada tu computadora y plante palomas en tu máquina

Palomas

El programa generado se ejecutará automáticamente a la 1 en punto. Supongo que no lo eliminaste.

Hiciste clic en él y lo ejecutaste tú mismo más tarde.

O alguien más. ¿Lo invadió? ¿Se está ejecutando en su computadora?

Este troyano paloma es más difícil de matar

Muchos troyanos generados ahora se procesan para evitar matar

( significa que las herramientas antivirus no pueden detectarlo)

Por la presente recomiendo fortalecer la administración de seguridad de su computadora

Cerrar los puertos no utilizados

Evitar que otros entren en su computadora. .... .

Recientemente, muchos amigos han preguntado cómo cerrar el puerto de servicio. De hecho, muchas publicaciones ya han dicho esto. Lo repetiré nuevamente y no volveré a decir que no. Los servicios corresponden a los puertos correspondientes. Por ejemplo, el puerto del conocido servicio WWW es 80, smtp es 25 y ftp es 21. Estos servicios están habilitados de forma predeterminada en la instalación de win2000. Realmente no es necesario para los usuarios individuales. Cerrar el puerto significa cerrar servicios inútiles. Configúrelo en "Servicios" en "Herramientas administrativas" en "Panel de control".

1. Cierre 7.9 y otros puertos: cierre el servicio TCP/IP simple y admita los siguientes servicios TCP/IP: Generador de caracteres, Diurno, Descartar, Eco y Cita del día.

2. Cerrar el puerto 80: Apagar el servicio WWW. El nombre "Servicio de publicación World Wide Web" aparece en Servicios y proporciona conectividad y administración web a través del complemento Internet Information Services.

3. Cierre el puerto 25: cierre el servicio Protocolo simple de transporte de correo (SMTP), que proporciona la función de transmitir correos electrónicos a través de redes.

4. Cerrar el puerto 21: cerrar el servicio de publicación FTP. El servicio que proporciona es proporcionar conexión y administración FTP a través de la unidad de administración del Servicio de información de Internet.

5. Desactive el puerto 23: desactive el servicio Telnet, que permite a los usuarios remotos iniciar sesión en el sistema y utilizar la línea de comandos para ejecutar programas de consola.

6. Otra cosa muy importante es cerrar el servicio del servidor. Este servicio proporciona soporte RPC, archivos, impresión y uso compartido de canalizaciones con nombre. Al desactivarlo se desactivarán los servicios predeterminados de win2k, como ipc$, c$, admin$, etc. Cerrar este servicio no afectará sus otras operaciones.

7. También existe el puerto 139. El puerto 139 es el puerto de sesión NetBIOS, que se utiliza para compartir archivos e impresoras. Tenga en cuenta que la máquina Unix que ejecuta samba también abre el puerto 139, que tiene la misma función. En el pasado, no era muy preciso utilizar Streamer 2000 para determinar el tipo de host de la otra parte. Probablemente se debía a que el puerto 139 estaba abierto y se consideraba una máquina NT. Pero ahora es mejor. El método para desactivar la escucha 139 es seleccionar el atributo "Protocolo de Internet (TCP/IP)" en "Conexión de área local" en "Conexiones de red y de acceso telefónico", ingresar "Configuración avanzada de TCP/IP" y "Configuración WINS". y hay un elemento "Desactivar TCP/IP". IP NETBIOS", marque la casilla para cerrar el puerto 139. Para usuarios individuales, puede configurarlo como "deshabilitado" en cada configuración de atributo de servicio para evitar reiniciar el servicio la próxima vez y abrir el puerto.

Eliminación de troyanos del puerto 113 (solo aplicable a sistemas Windows):

Este es un programa troyano basado en el control de salas de chat IRC.

1. Primero use el comando netstat -an para determinar si el puerto 113 está abierto en su sistema.

2 Use el comando fport para ver qué programa está escuchando en el puerto 113.

p>

descarga de la herramienta fport

Por ejemplo,

vimos los siguientes resultados usando fport:

Pid Process Port Proto Path

392 svchost -gt; 113 TCP C:\WINNT\system32\vhos.exe

Podemos determinar que el programa troyano que escucha en el puerto 113 es vhos.exe y la ruta del programa es

c:\winnt\system32.

3. Después de determinar el nombre del programa troyano (el programa que escucha en el puerto 113), busque el proceso en el administrador de tareas,

y utilice el administrador para finalizar el proceso. .

4. Escriba regedit en Inicio-Ejecutar para ejecutar el programa de administración del registro, busque en el registro el programa que acaba de encontrar y elimine todos los valores clave relacionados.

5. Vaya al directorio donde se encuentra el programa troyano y elimínelo. (Por lo general, los troyanos también incluyen otros programas, como rscan.exe, psexec.exe, ipcpass.dic, ipcscan.txt, etc. Los archivos varían según el programa troyano. A diferencia, puede determinar otros programas relacionados con el programa troyano escuchando en el puerto 113 mirando el tiempo de generación y modificación del programa)

6.

Cerrar el puerto 3389:

En primer lugar, el puerto 3389 es el puerto abierto por el terminal de administración remota de Windows. No es un programa troyano, primero.

Determine si el servicio está abierto para usted. Si no es necesario, por favor apaga el servicio.

Cómo cerrar win2000:

win2000server start--gt; programa--gt; herramientas de administración--gt; busque el elemento de servicio de Terminal Services en servicios,

Seleccione la opción de propiedades para cambiar el tipo de inicio a manual y detener el servicio.

win2000pro Inicio--gt; Configuración--gt; Panel de control--gt; Herramientas de administración--gt; Busque el elemento de servicio Terminal Services

en el servicio, seleccione las propiedades. opción para iniciar Cambie el tipo a manual y detenga el servicio.

Cómo cerrar WinXP:

Haga clic derecho en Mi PC y seleccione Propiedades->Remoto, desmarque las casillas de opción Asistencia remota y Escritorio remoto.

Cerrar el puerto 4899:

En primer lugar, el puerto 4899 es un puerto monitoreado por el servidor del software de control remoto (administrador remoto y no puede considerarse como un caballo de Troya). p>

programa, pero tiene una función de control remoto. Por lo general, el software antivirus no puede detectarlo. Primero determine si el servicio lo abrió usted mismo y si es necesario. Si no, ciérrelo.

Cierre el puerto 4899:

Ingrese cmd en start--gt; run (el comando está por debajo de 98), luego cd C:\winnt\system32 (su sistema

p>

Directorio de instalación), ingrese r_server.exe /stop y presione Enter.

Luego ingresa r_server /uninstall /silence

Vaya a C:\winnt\system32 (directorio del sistema) y elimine los tres archivos r_server.exe admdll.dll radbrv.dll

Puertos 5800, 5900:

1. Primero use el comando fport para determinar la ubicación del programa que escucha en los puertos 5800 y 5900 (generalmente c:\winnt\fonts\explorer.exe).

2. Elimine los procesos relevantes en el administrador de tareas (tenga en cuenta que uno de ellos es normal en el sistema, ¡preste atención! Si lo elimina por error, puede volver a ejecutar c:\winnt \explorer.exe)

3. Elimine el programa explorer.exe en C:\winnt\fonts\.

4. Elimine la clave del Explorador en el registro HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run.

5. Reiniciar la máquina.

Cerrar puerto 6129:

En primer lugar, el puerto 6129 es un puerto monitorizado por el servidor del software de control remoto (dameware nt utilidades), no es un caballo de Troya

programa, pero tiene una función de control remoto y el software antivirus común no puede detectarlo. Primero determine si esta tarea la instaló usted mismo y si es necesaria. De lo contrario, ciérrela.

Cerrar puerto 6129:

Seleccione Inicio--gt; Configuración--gt; Panel de control--gt; Servicios encontrados

Haga clic derecho en el elemento DameWare Mini Remote Control y seleccione Propiedades, cambie el tipo de inicio a deshabilitado

Detenga el servicio.

Vaya a c:\winnt\system32 (directorio del sistema) y elimine el programa DWRCS.EXE.

Vaya al registro y elimine la entrada HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWMRCS.

Puerto 1029 y puerto 20168:

Estos dos puertos son puertos de puerta trasera abiertos por el gusano lovgate.

Para obtener información relacionada con los gusanos, consulte: Lovgate worm:/newSite/ ... rus/Antivirus_Base/

TopicExplorerPagePackage/lovgate.htm

Puede descargar la herramienta especial del gusano: /service/ ... ovGate_download.htm

Uso: Ejecutar directamente después de la descarga. Una vez finalizado el programa, reinicie la máquina y ejecute el programa nuevamente.

Puerto 45576:

Este es el puerto de control de un software de agente. Asegúrese de no haber instalado el software de agente usted mismo (el software de agente traerá problemas a su máquina). /p>

Tráfico adicional)

Cierre el software proxy:

1. Utilice fport para verificar primero la ubicación del software proxy.

2. En el servicio Apague el servicio (generalmente SkSocks) y apague el servicio.

3. Vaya al directorio donde se encuentra el programa y elimínelo.

El software de control remoto u otros troyanos instalados en sistemas Windows generalmente se deben a que usted no configuró correctamente su contraseña de administrador. Por ejemplo, la contraseña de administrador está vacía. Por lo tanto, primero verifique si las contraseñas de todas las cuentas del sistema están configuradas de manera suficientemente segura.

1. Método de configuración de contraseña de Windows2000

Contraseña de usuario actual:

Presione la tecla crtl alt del en el entorno de escritorio y aparecerá el menú, seleccione Cambiar. Contraseña Después de ingresar su contraseña, ingrese su contraseña según sea necesario (Nota: si el administrador no ha establecido una contraseña antes, no necesita ingresar la contraseña anterior, simplemente ingrese la nueva contraseña directamente).

Otras contraseñas de usuario:

En Inicio-gt; Usuarios y Contraseñas-gt; Seleccione un nombre de usuario-gt; 2. ¿Cómo cerrar el puerto 445 en Windows 2000?

Hay muchas formas de cerrar el puerto 445, normalmente modificando el registro:

1) Ejecute el comando de modificación del registro RegEdit en la ventana de línea de comandos.

2) Busque el siguiente directorio en el lado izquierdo de la ventana emergente de edición del registro

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters

Puede hacer clic en el nivel 1 en el directorio de primer nivel o usar el comando "Buscar" para encontrar el elemento NetBT y luego hacer clic en el elemento Parámetros.

3) Haga clic derecho en el espacio en blanco en el lado derecho de la ventana de edición y seleccione "Valor DWORD" en el menú "Nuevo" que aparece, como se muestra en la siguiente figura:

4) Agregue el nuevo parámetro DWORD que se denomina "SMBDeviceEnabled" y su valor es el predeterminado "0".

5) Salga de RegEdit después de la modificación y reinicie la máquina.

6) Ejecute "netstat -an", encontrará que su puerto 445 ya no está escuchando.

7) ¿Cómo cerrar los puertos 5800 y 5900 en Windows 2000?

1) Primero use el comando fport para determinar la ubicación del programa que escucha en los puertos 5800 y 5900 (generalmente c:\winnt\fonts\explorer.exe)

2) En Elimine los procesos relevantes en el administrador de tareas (tenga en cuenta que uno de ellos es normal en el sistema, ¡preste atención! Si lo elimina por error, puede volver a ejecutar c:\winnt\explorer.exe)

3) Eliminar C:\ El programa explorer.exe en winnt\fonts\.

4) Elimine la clave Explorer en el registro HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run.

5) Reiniciar la máquina.

4. ¿Cómo obtener la herramienta fport?

La herramienta Fport puede asociar el puerto TCP/UDP local abierto con la aplicación. Esto es similar a usar el comando 'netstat -an', pero el software también puede asociar el puerto con los procesos relacionados en ejecución. asociado y se puede mostrar el PID, el nombre y la ruta del proceso. Este software se puede utilizar para asociar puertos desconocidos con aplicaciones.

La herramienta fport se puede obtener en el sitio web del Grupo de Respuesta a Emergencias de CERNET, y la ruta de descarga es:

/tools/index.php.

El archivo descargado es fport.zip. Puedes descomprimirlo con winzip o winrar y almacenarlo en un directorio. Por ejemplo, ponemos fport en D:\fport-2.0.

Luego, ejecutamos fport::

D:\fport-2.0gt; fport

Los resultados de salida son los siguientes:

FPort v2.0 - TCP /Proceso IP al asignador de puertos

Copyright 2000 de Foundstone, Inc.

Ruta del protocolo del puerto del proceso Pid

744 svchost -gt 135 TCP C:\WINDOWS; \system32\ svchost.exe

4 Sistema -gt; 139 TCP

4 Sistema -gt 445 TCP

792 svchost -gt; \WINDOWS\ System32\svchost.exe

1652 navapw32 -gt; 1027 TCP C:\PROGRA~1\NORTON~1\navapw32.exe

1860 inetinfo -gt; C:\ WINDOWS\System32\inetsrv\inetinfo.exe

1880 msmsgs -gt; 1226 TCP C:\Program Files\Messenger\msmsgs.exe

2736 iexplore -gt; TCP C: \Archivos de programa\Internet Explorer\iexplore.exe

956 -gt; 5000 TCP

1880 msmsgs -gt; exe

2736 iexplore -gt; 123 UDP C:\Program Files\Internet Explorer\iexplore.exe

744 svchost -gt; 135 UDP C:\WINDOWS\system32\svchost. exe

1332 SecureCRT -gt; 137 UDP C:\Program Files\SecureCRT\SecureCRT.exe

2664 SecureCRT -gt; 138 UDP C:\Program Files\SecureCRT\SecureCRT. exe

4 Sistema -gt; 445 UDP

792 svchost -gt 500 UDP C:\WINDOWS\System32\svchost.exe

p>2524 SecureCRT -gt; 1028 UDP C:\Program Files\SecureCRT\SecureCRT.EXE

1860 inetinfo -gt; 1032 UDP C:\WINDOWS\System32\inetsrv\inetinfo.exe

1880 msmsgs -gt; 1033 UDP C:\Program Files\Messenger\msmsgs.exe

2812 wsftppro -gt; 1035 UDP D:\tools\wsftppro.exe

956 -gt; 1543 UDP

1652 navapw32 -gt; 1561 UDP C:\PROGRA~1\NORTON~1\navapw32.exe

4 Sistema -gt

1880 msmsgs -gt; 1900 UDP C:\Program Files\Messenger\msmsgs.exe

2736 iexplore -gt; 3336 UDP C:\Program Files\Internet Explorer\iexplore.exe

2812 wsftppro -gt; 3456 UDP D:\tools\wsftppro.exe

1880 msmsgs -gt; 9356 UDP C:\Program Files\Messenger\msmsgs.exe

De forma predeterminada, Windows tiene muchos puertos abiertos. Cuando navega por Internet, los virus de la red y los piratas informáticos pueden conectarse a su computadora a través de estos puertos. Para hacer de su sistema una pared de hierro, estos puertos deben bloquearse, incluidos principalmente: puertos TCP 135, 139, 445, 593, 1025 y puertos UDP 135, 137, 138, 445, algunos puertos de puerta trasera de virus populares (como TCP 2745, 3127, 6129) y el puerto de acceso a servicios remotos 3389. A continuación se describe cómo cerrar estos puertos de red en WinXP/2000/2003:

En el primer paso, haga clic en el menú "Inicio"/Configuración/Panel de control/Herramientas administrativas, haga doble clic para abrir "Local". Política de seguridad" y seleccione "Política de seguridad IP, computadora local", haga clic con el botón derecho del mouse en un espacio en blanco en el panel derecho, aparecerá un menú contextual, seleccione "Crear política de seguridad IP" (como se muestra a la derecha) y aparecerá un asistente. Haga clic en el botón "Siguiente" en el asistente para nombrar la nueva política de seguridad; haga clic en "Siguiente" nuevamente, se mostrará la pantalla "Solicitud de comunicación segura" en la pantalla, elimine la marca de verificación a la izquierda de "Activar reglas correspondientes predeterminadas". " y haga clic en " El botón Listo crea una nueva política de seguridad IP.

En el segundo paso, haga clic derecho en la política de seguridad IP, en el cuadro de diálogo "Propiedades", elimine la marca de verificación a la izquierda de "Usar Asistente para agregar" y luego haga clic en el botón "Agregar" para agregue una nueva regla y luego aparecerá el cuadro de diálogo "Propiedades de nueva regla", haga clic en el botón "Agregar" en la pantalla y aparecerá la ventana de lista de filtros de IP en la lista, primero elimine la marca de verificación en el lado izquierdo; de "Usar el Asistente para agregar" y luego haga clic en el botón "Agregar" en el lado derecho.

El tercer paso es ingresar al cuadro de diálogo "Propiedades del filtro". Lo primero que verá es la dirección. Seleccione "Cualquier dirección IP" para la dirección de origen y "Mi dirección IP" para la dirección de destino. haga clic en la pestaña "Protocolo", seleccione "TCP" en la lista desplegable de "Seleccionar tipo de protocolo", luego ingrese "135" en el cuadro de texto debajo de "A este puerto", haga clic en el botón "Aceptar" (como se muestra en a la izquierda) y agregue Se instala un filtro que bloquea el puerto TCP 135 (RPC), lo que puede evitar que el mundo exterior se conecte a su computadora a través del puerto 135.

Haga clic en "Aceptar" y regrese al cuadro de diálogo de la lista de filtros. Puede ver que se ha agregado una política. Repita los pasos anteriores para continuar agregando los puertos TCP 137, 139, 445, 593 y UDP 135. 139, 445 y establecer los filtros correspondientes para los mismos.

Repita los pasos anteriores para agregar la política de bloqueo para los puertos TCP 1025, 2745, 3127, 6129 y 3389, establezca el filtro para los puertos anteriores y finalmente haga clic en el botón "Aceptar".

El cuarto paso, en el cuadro de diálogo "Propiedades de nueva regla", seleccione "Nueva lista de filtros IP", luego haga clic en el círculo a la izquierda para agregar un punto para indicar que se ha activado. y finalmente haga clic en la pestaña Operaciones "Filtro". En la pestaña "Acción de filtro", desmarque la casilla de verificación "Usar asistente para agregar", haga clic en el botón "Agregar" y agregue la acción "Bloquear" (imagen de la derecha): En las "Medidas de seguridad" de "Propiedades de nueva acción de filtro" ", seleccione "Bloquear" y haga clic en el botón "Aceptar".

Paso 5. Ingrese al cuadro de diálogo "Propiedades de nueva regla" y haga clic en "Nueva acción de filtro". Se agregará un punto al círculo a la izquierda, indicando que se ha activado. Botón "Cerrar" para cerrar el cuadro de diálogo; finalmente regrese al cuadro de diálogo "Nuevas propiedades de política de seguridad IP", marque la casilla izquierda de "Nueva lista de filtros IP" y presione el botón "Aceptar" para cerrar el cuadro de diálogo. En la ventana Política de seguridad local, haga clic derecho en la política de seguridad IP recién agregada y seleccione Asignar.

Después de reiniciar, los puertos de red mencionados anteriormente en la computadora se cerrarán y los virus y piratas informáticos ya no podrán conectarse a estos puertos, protegiendo así su computadora.