Hvis din server er plaget af ASP Trojan, så håber denne artikel kan hjælpe dig med at løse dine problemer.
ASP nu populære Trojan, der hovedsageligt udføres gennem tre typer af teknologi i forbindelse med server drift.
For det første bruger FileSystemObject komponent
FileSystemObject kan operere på almindelige filer, kan du redigerer registreringsdatabasen, var den komponent omdøbt for at undgå faren for en sådan trojaner.
Til HKEY_CLASSES_ROOT / Scripting.FileSystemObject / ændret sit navn til andre navne, såsom: at FileSystemObject_ChangeName. Efter tidspunktet for hans opfordring til at bruge dette kan du kalde denne del af det normale.
Clsid værdi vil også ændre det, HKEY_CLASSES_ROOT / Scripting.FileSystemObject / CLSID / værdi poster kan slettes for at undgå risikoen for sådanne trojanere.
Annullering af denne komponent kommando:
RegSvr32 / u C: / WINNT/SYSTEM32/scrrun.dll
Forbudt at forhindre Guest brugere Scrrun.dll kalde denne komponent.
Brug kommandoen:
cacls C: / WINNT/system32/scrrun.dll / e / d gæster
For det andet har brug WScript.Shell komponent
WScript.Shell køre DOS kerne kan kaldes den grundlæggende kommandoer, kan du redigerer registreringsdatabasen, var den komponent omdøbt for at undgå faren for en sådan trojaner.
HKEY_CLASSES_ROOT / WScript.Shell / og HKEY_CLASSES_ROOT/WScript.Shell.1 / omdøbt til andre navne, såsom: at WScript.Shell_ChangeName eller WScript.Shell.1_ChangeName. Efter tidspunktet for hans opfordring til at bruge denne komponent, du kan ringe til dette normalt, og bør clsid værdi er også at ændre min tidsplan.
HKEY_CLASSES_ROOT / WScript.Shell / CLSID / projekt værdi
HKEY_CLASSES_ROOT/WScript.Shell.1/CLSID / projekt værdi
Kan slettes for at undgå risikoen for sådanne trojanere.
For det tredje har brug Shell.Application komponenter
Shell.Application kan ringe kernen til at køre basale DOS-kommandoer, kan du redigerer registreringsdatabasen, var den komponent omdøbt for at forhindre en sådan skade trojaner.
HKEY_CLASSES_ROOT / Shell.Application /
Og HKEY_CLASSES_ROOT/Shell.Application.1 /
Ændret navn til andre navne, såsom: at Shell.Application_ChangeName eller Shell.Application.1_ChangeName. Efter tidspunktet for hans opfordring til at bruge denne komponent, du kan ringe til dette normalt, og bør clsid værdi er også ændret:
HKEY_CLASSES_ROOT / Shell.Application / CLSID / projekt værdi
HKEY_CLASSES_ROOT / Shell.Application / CLSID / projekt værdi
Kan slettes for at undgå risikoen for sådanne trojanere.
Forbud mod at forhindre, at Guest brugeren til at bruge shell32.dll kalde denne komponent.
Brug kommandoen:
cacls C: / WINNT/system32/shell32.dll / e / d gæster
Bemærk: operationer er nødvendige for at genstarte WEB service træder i kraft.
4, kalder Cmd.exe
Funktionshæmmede gruppe af brugere kaldet cmd.exe,
cacls C: / WINNT/system32/Cmd.exe / e / d gæster
Gennem de ovennævnte fire trin kan forhindre den aktuelle indstilling af de mere populære af flere trojanske heste, men den mest effektive løsning er gennem en integreret sikkerhedsindstillinger, den server har programmet nået en vis standard for sikkerhed, kan den fastsætte en højere grad af sikkerhed for at forhindre mere ulovlige invasion.