7626端口的关闭：

    7626是木马冰河的默认开放端口（这个端口可以改变），木马删除方法如下：
    1、启动机器到安全模式下，编辑注册表，删除HKEY_LOCAL_MACHINEsoftwaremicrosoftWindows CurrentVersionRun
项中内容为c:Winntsystem32Kernel32.exe的键值
    2、删除HKEY_LOCAL_MACHINEsoftwaremicrosoftWindows CurrentVersionRunservices项中内容为C:Windowssystem32Kernel32.exe的键值
    3、修改HKEY_CLASSES_ROOT xtfileshellopencommand项下的C:Winntsystem32Sysexplr.exe %1为C:Winnt otepad.exe %1
    4、到C:Windowssystem32下删除文件Kernel32.exe和Sysexplr.exe

    8011端口的关闭：

    8011端口是木马程序WAY2.4的默认服务端口，该木马删除方法如下：
    1、首先使用进程管理工具杀掉msgsvc.exe的进程
    2、到C:Windowssystem目录下删除msgsvc.exe文件
    3、编辑注册表，删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run项中内容为C:WinDOWSSYSTEMmsgsvc.exe的键值