Back Orifice2000是一系列遠(yuǎn)程訪問特洛依木馬病毒中*的一個，該程序使黑客可以經(jīng)TCP/IP網(wǎng)絡(luò)進(jìn)入并控制windows2000系統(tǒng)并任意訪問系統(tǒng)任何資源，其破壞力極大。用戶可以利用Kill, Norton AntiVirus等工具進(jìn)行查殺，這里介紹一種利用win2k注冊表將之清除的方法。

一般若中了Back Orifice2000時注冊表在HKEY_LOCAL_MACHINEsoftwareMicrosoftWindowsCurrentVersionRunServices子鍵下會新增一些諸如".exe"的文件名（視攻擊者的定義而各有不同），你也可以在C:WindowsSystem子目錄中查找名為“.exe"的文件，那就是我們要找的BO Server。此時將之刪除即可。(在c:windowssystem目錄下將之重命名或移走也能達(dá)到清除目的）