Wenn Ihr Server von ASP Trojan geplagt wird, so hoffe, dieser Artikel Ihnen helfen, Ihre Probleme zu lösen.
ASP jetzt beliebte Pferd in drei wichtigsten Technologien für den Server zu löschen.
Erstens, verwenden Sie die Komponente FileSystemObject
FileSystemObject kann auf reguläre Dateien arbeiten, können Sie die Registrierung bearbeiten, wurde die Komponente umbenannt, um die Gefahr einer solchen Trojanern zu verhindern.
Um HKEY_CLASSES_ROOT / Scripting.FileSystemObject / änderte ihren Namen in andere Namen, wie: nach FileSystemObject_ChangeName. Nach der Zeit seiner Aufforderung zur Nutzung dieser können Sie diese Komponente der normalen Anruf.
Clsid Wert wird auch wieder zu ändern, HKEY_CLASSES_ROOT / Scripting.FileSystemObject / CLSID / Wert-Elemente können gelöscht werden, um die Gefahr einer solchen Trojanern zu verhindern.
Die Stornierung dieser Komponente Befehl ein:
RegSvr32 / u C: / WINNT/SYSTEM32/scrrun.dll
Verbotene zu verhindern Guest User scrrun.dll nennen diese Komponente.
Verwenden Sie den Befehl:
cacls C: / WINNT/system32/scrrun.dll / e / d Gäste
Zweitens, die Nutzung WScript.Shell Komponente
WScript.Shell laufen die DOS-Kernel kann als die grundlegenden Befehle werden, können Sie die Registrierung bearbeiten, die Komponente "umbenannt wurde, um die Gefahr einer solchen Trojanern zu verhindern.
HKEY_CLASSES_ROOT / WScript.Shell / und HKEY_CLASSES_ROOT/WScript.Shell.1 / andere Namen, wie umbenannt: zu WScript.Shell_ChangeName oder WScript.Shell.1_ChangeName. Nach der Zeit von seiner Berufung zum Mit dieser Komponente können Sie diese normalen Anruf, und sollte CLSID Wert ändert sich auch mein Zeitplan.
HKEY_CLASSES_ROOT / WScript.Shell / CLSID / Projekt-Wert
HKEY_CLASSES_ROOT/WScript.Shell.1/CLSID-/ Projekt-Wert
Kann gelöscht werden, um die Gefahr einer solchen Trojanern zu verhindern.
Drittens Komponenten die Verwendung Shell.Application
Shell.Application kann der Kernel zu grundlegenden DOS-Befehle ausführen nennen, können Sie die Registrierung bearbeiten, wurde die Komponente umbenannt, um die Gefahr einer solchen Trojanern zu verhindern.
HKEY_CLASSES_ROOT / Shell.Application /
Und HKEY_CLASSES_ROOT/Shell.Application.1 /
Änderte ihren Namen in andere Namen, wie: nach Shell.Application_ChangeName oder Shell.Application.1_ChangeName. Nach der Zeit von seiner Berufung zum Mit dieser Komponente können Sie diese normalen Anruf, und sollte CLSID-Wert ist ebenfalls verändert:
HKEY_CLASSES_ROOT / Shell.Application / CLSID / Projekt-Wert
HKEY_CLASSES_ROOT / Shell.Application / CLSID / Projekt-Wert
Kann gelöscht werden, um die Gefahr einer solchen Trojanern zu verhindern.
Verbot zu verhindern, dass die Guest-Benutzer zum Aufruf shell32.dll Mit dieser Komponente.
Verwenden Sie den Befehl:
cacls C: / WINNT/system32/shell32.dll / e / d Gäste
Hinweis: Die Operationen sind notwendig, um den Webdienst Neustart wirksam.
4, rufen Sie Cmd.exe
Behindertengerechte Zimmer Gruppe von Benutzern aufgerufen cmd.exe,
cacls C: / WINNT/system32/Cmd.exe / e / d Gäste
Durch die oben genannten vier Schritten die aktuelle Einstellung der beliebtesten mehrere Trojaner verhindern können, aber die Lösung ist am wirksamsten durch eine integrierte Sicherheits-Einstellungen des Servers, das Programm hat einen gewissen Standard an Sicherheit erreicht, kann sie ein höheres Maß an Sicherheit, um mehr zu verhindern rechtswidrige Invasion.