以下列出的端口僅為相關(guān)木馬程序默認情況下開放的端口，請根據(jù)具體情況采取相應(yīng)的操作：
    707端口的關(guān)閉：
    這個端口開放表示你可能感染了nachi蠕蟲病毒，該蠕蟲的清除方法如下：
    1、停止服務(wù)名為WinS Client和Network Connections Sharing的兩項服務(wù)
    2、刪除c:WinntSYSTEM32WinS目錄下的DLLHOST.EXE和SVCHOST.EXE文件
    3、編輯注冊表，刪除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices項中名為RpcTftpd和RpcPatch的兩個鍵值
　　
    1999端口的關(guān)閉：
    這個端口是木馬程序BackDoor的默認服務(wù)端口，該木馬清除方法如下：
    1、使用進程管理工具將notpa.exe進程結(jié)束
    2、刪除c:Windows目錄下的notpa.exe程序
    3、編輯注冊表，刪除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run項中包含c:Windows otpa.exe /o=yes的鍵值
    2001端口的關(guān)閉：
    這個端口是木馬程序黑洞2001的默認服務(wù)端口，該木馬清除方法如下：
    1、首先使用進程管理軟件將進程Windows.exe殺掉
    2、刪除c:Winntsystem32目錄下的Windows.exe和S_Server.exe文件
    3、編輯注冊表，刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion
RunServices項中名為Windows的鍵值
    4、將HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINESoftwareCLASSES項中的Winvxd項刪除
    5、修改HKEY_CLASSES_ROOT xtfileshellopencommand項中的c:Winntsystem32S_SERVER.EXE %1為C:WinNTNOTEPAD.EXE %1
    6、修改HKEY_LOCAL_MACHINESoftwareCLASSES xtfileshellopencommand
項中的c:Winntsystem32S_SERVER.EXE %1鍵值改為
C:WinNTNOTEPAD.EXE %1
    2023端口的關(guān)閉：
    這個端口是木馬程序Ripper的默認服務(wù)端口，該木馬清除方法如下：
    1、使用進程管理工具結(jié)束sysrunt.exe進程
    2、刪除c:Windows目錄下的sysrunt.exe程序文件
    3、編輯system.ini文件，將shell=explorer.exe sysrunt.exe 改為shell=explorer.exe后保存
    4、重新啟動系統(tǒng)
    2583端口的關(guān)閉：
    這個端口是木馬程序Wincrash v2的默認服務(wù)端口，該木馬清除方法如下：
    1、編輯注冊表，刪除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run項中的WinManager = "c:Windowsserver.exe"鍵值
    2、編輯Win.ini文件，將run=c:Windowsserver.exe改為run=后保存退出
    3、重新啟動系統(tǒng)后刪除C:Windowssystem SERVER.EXE
    3389端口的關(guān)閉：
    首先說明3389端口是Windows的遠程管理終端所開的端口，它并不是一個木馬程序，請先確定該服務(wù)是否是你自己開放的。如果不是必須的，請關(guān)閉該服務(wù)。
     Win2000關(guān)閉的方法：
   1、Win2000server 開始-->程序-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項，選中屬性選項將啟動類型改成手動，并停止該服務(wù)。
    2、Win2000pro　開始-->設(shè)置-->控制面板-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項，選中屬性選項將啟動類型改成手動，并停止該服務(wù)。
    Winxp關(guān)閉的方法：
    在我的電腦上點右鍵選屬性-->遠程，將里面的遠程協(xié)助和遠程桌面兩個選項框里的勾去掉。
    4444端口的關(guān)閉：
    如果發(fā)現(xiàn)你的機器開放這個端口，可能表示你感染了msblast蠕蟲，清除該蠕蟲的方法如下：
    1、使用進程管理工具結(jié)束msblast.exe的進程
    2、編輯注冊表，刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
項中的"Windows auto update"="msblast.exe"鍵值
    3、刪除c:Winntsystem32目錄下的msblast.exe文件
    4899端口的關(guān)閉：
    首先說明4899端口是一個遠程控制軟件（remote administrator)服務(wù)端監(jiān)聽的端口，他不能算是一個木馬程序，但是具有遠程控制功能，通常殺毒軟件是無法查出它來的，請先確定該服務(wù)是否是你自己開放并且是必需的。如果不是請關(guān)閉它。
 
    關(guān)閉4899端口：
    1、請在開始-->運行中輸入cmd(98以下為command),然后 cd C:Winntsystem32(你的系統(tǒng)安裝目錄），輸入r_server.exe /stop后按回車。
　　然后在輸入r_server /uninstall /silence
 
    2、到C:Winntsystem32(系統(tǒng)目錄）下刪除r_server.exe admdll.dll 
raddrv.dll三個文件
 
    5800，5900端口：
    首先說明5800，5900端口是遠程控制軟件VNC的默認服務(wù)端口，但是VNC在修改過后會被用在某些蠕蟲中。
    請先確認VNC是否是你自己開放并且是必須的，如果不是請關(guān)閉
    關(guān)閉的方法：
    1、首先使用fport命令確定出監(jiān)聽在5800和5900端口的程序所在位置（通常會是c:Winntfontsexplorer.exe)
    2、在任務(wù)管理器中殺掉相關(guān)的進程（注意有一個是系統(tǒng)本身正常的，請注意！如果錯殺可以重新運行c:Winntexplorer.exe)
    3、刪除C:Winntfonts中的explorer.exe程序。
    4、刪除注冊表HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRun項中的Explorer鍵值。
    5、重新啟動機器。
 
    6129端口的關(guān)閉：
    首先說明6129端口是一個遠程控制軟件（dameware nt utilities)服務(wù)端監(jiān)聽得端口，他不是一個木馬程序，但是具有遠程控制功能，通常的殺毒軟件是無法查出它來的。請先確定該服務(wù)是否是你自己安裝并且是必需的，如果不是請關(guān)閉