亲爱的朋友们，你们好。常识网编辑墨哥为你解答以上问题。后门病毒是什么意思？很多人不知道后门病毒。现在让我们来看看！1、IRC病毒集黑客、蠕虫、...各位朋友大家好，常识网编辑墨哥为各位朋友解答以上问题。后门病毒是什么意思？很多人不知道后门病毒。现在让我们来看看！

11.为了保护被IRC病毒控制的电脑，一些IRC病毒会取消匿名登录功能和DCOM功能。

12.取消匿名登录可以防止其他病毒猜测密码感染自己，而禁用DCOM功能可以保护系统免受其他病毒通过RPC漏洞传播。

13.手动清理方法所有的IRC后门病毒都会在注册表中添加自己的启动项HKEY _ Local _ machinesoftwaremicrosoftwindowscurentversionrun，项值只有文件名没有路径，为我们提供了追踪的线索。

14.通过以下步骤，我们可以安全地清除IRC病毒。

15、打开注册表编辑器，定位到HKEY _本地_机器软件Microsoft Windows CurrentVersionRun，找出可疑文件项。

16.2.打开任务管理器(按Alt+Ctrl+或右键单击任务栏并选择“任务管理器”)，找到并结束与注册表文件条目对应的进程。

17.如果该过程无法结束，您可以切换到安全模式进行操作。

18.进入安全模式的方法是启动电脑。在系统进入Windows启动画面前，按下F8键(或启动电脑时按住Ctrl键)，在出现的启动选项菜单中选择“安全模式”或“安全模式”。

19.3.然后打开我的电脑，选择工具菜单下的文件夹选项，选择显示所有文件，然后单击确定。

20.重新进入系统文件夹，找出可疑文件并转移或删除。在这一步，病毒被清除。

21.4.最后，可以手动清除注册表中病毒的启动项，也可以使用瑞星注册表修复工具清除。

1.IRC病毒集成了黑客、蠕虫和后门的功能，通过局域网共享目录和系统漏洞进行传播。

2.该病毒带有一个简单的密码字典。如果用户不设置密码或者密码过于简单，系统就容易受到病毒的攻击。

3.病毒运行后将自身复制到系统目录下(Win 2K/NT/XP操作系统为系统盘的system32，win9x为系统盘的system)。文件属性隐藏，名称不确定。这里假设是xxx。一般没有图标。

4.病毒同时写注册表启动项，项名不确定，假设为yyy。

5.不同的病毒写不同的启动项。但肯定包括这一项:HKEY _ Local _ MachinesoftWaremicroft windows currentversionrunyy:XXX。其他可能的项目有:HKEY _当前_软件Microsoft windows currentversionrunyy:XX。十、HKEY _ local _ MachinesoftWaremicroft windows currentversionrunservices YY:XXX。少数还会写以下两项:HKEY _ local _ MachinesoftWaremicroft windows currentversionruno。Nceyyy: XXX。HKEY _当前_软件微软视窗当前版本运行年:XXX。另外，有些IRC病毒会将自己注册为2K/NT/XP下的服务启动。

6.该病毒会定期自动尝试连接特定的IRC服务器通道，为黑客控制做准备。

7.黑客只需要在聊天室发送不同的操作指令，病毒就会在本地执行不同的操作，并将本地系统返回的信息发送回聊天室，从而造成用户信息的泄露。

8.这种后门控制机制比较新颖。即使用户察觉到了损失，也很难追踪到黑客。

9.病毒会扫描当前和相邻网段的机器，猜测登录密码。

10、这个过程会占用大量网络带宽资源，容易造成局域网拥塞，很多国内企业用户受到影响。

一顿噼里啪啦的精彩输出内容又结束了，希望对家长们有所帮助。