Back Orifice2000是一系列遠程訪(fǎng)問(wèn)特洛依木馬病毒中*的一個(gè)，該程序使黑客可以經(jīng)TCP/IP網(wǎng)絡(luò )進(jìn)入并控制windows2000系統并任意訪(fǎng)問(wèn)系統任何資源，其破壞力極大。用戶(hù)可以利用Kill, Norton AntiVirus等工具進(jìn)行查殺，這里介紹一種利用win2k注冊表將之清除的方法。

一般若中了Back Orifice2000時(shí)注冊表在HKEY_LOCAL_MACHINEsoftwareMicrosoftWindowsCurrentVersionRunServices子鍵下會(huì )新增一些諸如".exe"的文件名（視攻擊者的定義而各有不同），你也可以在C:WindowsSystem子目錄中查找名為“.exe"的文件，那就是我們要找的BO Server。此時(shí)將之刪除即可。(在c:windowssystem目錄下將之重命名或移走也能達到清除目的）