以下各種木馬及未授權(quán)被安裝的遠(yuǎn)程控制軟件均由于您沒有正確的設(shè)置您的管理員密碼造成的。請(qǐng)先檢查系統(tǒng)中所有帳號(hào)的口令是否設(shè)置的足夠安全。 　　
　　口令設(shè)置要求：

　　1.口令應(yīng)該不少于8個(gè)字符；

　　2.不包含字典里的單詞、不包括姓氏的漢語拼音；

　　3.同時(shí)包含多種類型的字符，比如　　

　　o大寫字母(A,B,C,..Z)

　　o小寫字母(a,b,c..z)

　　o數(shù)字(0,1,2,…9)

　　o標(biāo)點(diǎn)符號(hào)(@,#,!,$,%,& …)

　　win2000口令設(shè)置方法:

　　當(dāng)前用戶口令：

　　在桌面環(huán)境下按crtl+alt+del鍵后彈出選項(xiàng)單，選擇其中的更改密碼項(xiàng)后按要求輸入你的密碼（注意：如果以前administrator沒有設(shè)置密碼的話，舊密碼那項(xiàng)就不用輸入，只需直接輸入新的密碼）。

　　其他用戶口令：

　　在開始->控制面板->用戶和密碼->選定一個(gè)用戶名->點(diǎn)擊設(shè)置密碼　

　　113端口木馬的清除（僅適用于windows系統(tǒng)）：

　　這是一個(gè)基于irc聊天室控制的木馬程序。

　　1.首先使用netstat -an命令確定自己的系統(tǒng)上是否開放了113端口

　　2.使用fport命令察看出是哪個(gè)程序在監(jiān)聽113端口

　　fport工具下載

　　例如我們用fport看到如下結(jié)果：

　　Pid Process Port Proto Path

　　392 svchost -> 113 TCP C:\WINNT\system32\vhos.exe　　

　　我們就可以確定在監(jiān)聽在113端口的木馬程序是vhos.exe而該程序所在的路徑為c:\winnt\system32下。

　　3.確定了木馬程序名（就是監(jiān)聽113端口的程序）后，在任務(wù)管理器中查找到該進(jìn)程，并使用管理器結(jié)束該進(jìn)程。

　　4.在開始-運(yùn)行中鍵入regedit運(yùn)行注冊(cè)表管理程序，在注冊(cè)表里查找剛才找到那個(gè)程序，并將相關(guān)的鍵值全部刪掉。

　　5.到木馬程序所在的目錄下刪除該木馬程序。（通常木馬還會(huì)包括其他一些程序，如rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等，根據(jù)木馬程序不同，文件也有所不同，你可以通過察看程序的生成和修改的時(shí)間來確定與監(jiān)聽113端口的木馬程序有關(guān)的其他程序）

　　6.重新啟動(dòng)機(jī)器。　　
　　win2000關(guān)閉的方法：

　　win2000server 開始-->程序-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項(xiàng)，選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng)，并停止該服務(wù)。

　　win2000pro 開始-->設(shè)置-->控制面板-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項(xiàng)，選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng)，并停止該服務(wù)。

　　winxp關(guān)閉的方法：

　　在我的電腦上點(diǎn)右鍵選屬性-->遠(yuǎn)程，將里面的遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個(gè)選項(xiàng)框里的勾去掉。

　　3389端口的關(guān)閉：

　　首先說明3389端口是windows的遠(yuǎn)程管理終端所開的端口，它并不是一個(gè)木馬程序，請(qǐng)先確定該服務(wù)是否是你自己開放的。如果不是必須的，請(qǐng)關(guān)閉該服務(wù)。

　　4899端口的關(guān)閉：

　　首先說明4899端口是一個(gè)遠(yuǎn)程控制軟件（remote administrator)服務(wù)端監(jiān)聽的端口，他不能算是一個(gè)木馬程序，但是具有遠(yuǎn)程控制功能，通常殺毒軟件是無法查出它來的，請(qǐng)先確定該服務(wù)是否是你自己開放并且是必需的。如果不是請(qǐng)關(guān)閉它。

　　關(guān)閉4899端口：

　　請(qǐng)?jiān)陂_始-->運(yùn)行中輸入cmd(98以下為command),然后cd C:\winnt\system32(你的系統(tǒng)安裝目錄），輸入r_server.exe /stop后按回車。

　　然后在輸入r_server /uninstall /silence到C:\winnt\system32(系統(tǒng)目錄）下刪除r_server.exe admdll.dll radbrv.dll三個(gè)文件

　　5800，5900端口：

　　1.首先使用fport命令確定出監(jiān)聽在5800和5900端口的程序所在位置（通常會(huì)是c:\winnt\fonts\　explorer.exe)

　　2.在任務(wù)管理器中殺掉相關(guān)的進(jìn)程（注意有一個(gè)是系統(tǒng)本身正常的，請(qǐng)注意！如果錯(cuò)殺可以重新運(yùn)行c:\winnt\explorer.exe)

　　3.刪除C:\winnt\fonts\中的explorer.exe程序。

　　4.刪除注冊(cè)表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的Explorer項(xiàng)。

　　5.重新啟動(dòng)機(jī)器。　　

　　6129端口的關(guān)閉：

　　首先說明6129端口是一個(gè)遠(yuǎn)程控制軟件（dameware nt utilities)服務(wù)端監(jiān)聽得端口，他不是一個(gè)木馬程序，但是具有遠(yuǎn)程控制功能，通常的殺毒軟件是無法查出它來的。請(qǐng)先確定該服務(wù)是否是你自己安裝并且是必需的，如果不是請(qǐng)關(guān)閉。　　

　　關(guān)閉6129端口：

　　選擇開始-->設(shè)置-->控制面板-->管理工具-->服務(wù)找到DameWare Mini Remote Control項(xiàng)點(diǎn)擊右鍵選擇屬性選項(xiàng)，將啟動(dòng)類型改成禁用后停止該服務(wù)。

　　到c:\winnt\system32(系統(tǒng)目錄）下將DWRCS.EXE程序刪除。

　　到注冊(cè)表內(nèi)將HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWMRCS表項(xiàng)刪除。　　

　　1029端口和20168端口：

　　這兩個(gè)端口是lovgate蠕蟲所開放的后門端口。

　　蠕蟲相關(guān)信息請(qǐng)參見：Lovgate蠕蟲

　　你可以下載專殺工具：FixLGate.exe

　　使用方法：下載后直接運(yùn)行，在該程序運(yùn)行結(jié)束后重起機(jī)器后再運(yùn)行一遍該程序�！　�

　　45576端口：

　　這是一個(gè)代理軟件的控制端口，請(qǐng)先確定該代理軟件并非你自己安裝（代理軟件會(huì)給你的機(jī)器帶

　　來額外的流量）

　　關(guān)閉代理軟件：

　　1.請(qǐng)先使用fport察看出該代理軟件所在的位置

　　2.在服務(wù)中關(guān)閉該服務(wù)（通常為SkSocks），將該服務(wù)關(guān)掉。

　　3.到該程序所在目錄下將該程序刪除。