关闭端口999:此端口是特洛伊木马后门的默认服务端口。木马的清除方法如下:1.使用流程管理工具结束notpa.exe流程;2.删除c:\Windows\目录下的notpa.exe程序;3.编辑注册表并删除HKEY _本地_机器\软件\微软\ windows \当前版本\运行中包含c:\Windowsotpa.exe /...
SQL蠕虫一直是企业网络管理者头疼的问题。在很多情况下,如果你通过Etherpeek在1433和1434端口捕获数据包,你会发现很多用户的电脑上并没有安装SQL servers,但是仍然可以监测到有蠕虫通过1433端口发出大量的契约。一般来说,微软的桌面数据库MSDE也可能感染了这种蠕虫。看看SQLsnake蠕虫,也称...
