Si el servidor está plagado de ASP de Troya, así que espero que este artículo de ayuda a resolver sus problemas.
ASP ahora popular Troya llevó a cabo principalmente a través de tres tipos de tecnología relacionada con la operación del servidor.
En primer lugar, utilizar el componente FileSystemObject
FileSystemObject puede operar en archivos regulares, puede modificar el Registro, el componente fue cambiado el nombre, para evitar el peligro de tales troyanos.
Para HKEY_CLASSES_ROOT / Scripting.FileSystemObject / cambió su nombre a otros nombres, tales como: FileSystemObject_ChangeName. Después del tiempo de su llamado a utilizar este puede llamar a este componente de la normal.
valor CLSID también tendrá que cambiarlo, HKEY_CLASSES_ROOT / Scripting.FileSystemObject / CLSID / artículos de valor se pueden eliminar para evitar el peligro de tales troyanos.
La cancelación de este comando componente:
Regsvr32 / u C: / WINNT/SYSTEM32/scrrun.dll
Prohibido para evitar que usuarios invitados scrrun.dll llamar a este componente.
Usa el comando:
cacls C: / WINNT/system32/scrrun.dll / e / d invitados
En segundo lugar, el uso de componentes WScript.Shell
WScript.Shell ejecutar el núcleo del sistema DOS se pueden llamar los comandos básicos, puede modificar el Registro, este componente fue cambiado el nombre, para evitar el peligro de tales troyanos.
HKEY_CLASSES_ROOT / WScript.Shell / y HKEY_CLASSES_ROOT/WScript.Shell.1 / renombrado a otros nombres, tales como: WScript.Shell_ChangeName o WScript.Shell.1_ChangeName. Después del tiempo de su llamado a utilizar este componente puede llamar a este normal, y debe ser el valor clsid también está cambiando mi horario.
HKEY_CLASSES_ROOT / WScript.Shell / CLSID / valor del proyecto
HKEY_CLASSES_ROOT/WScript.Shell.1/CLSID / valor del proyecto
Puede ser eliminado para evitar el peligro de tales troyanos.
En tercer lugar, el uso de componentes Shell.Application
Shell.Application puede llamar al kernel para ejecutar comandos DOS básico, puede modificar el Registro, el componente fue cambiado el nombre, para evitar el peligro de tales troyanos.
HKEY_CLASSES_ROOT / Shell.Application /
Y HKEY_CLASSES_ROOT/Shell.Application.1 /
Cambió su nombre a otros nombres, tales como: Shell.Application_ChangeName o Shell.Application.1_ChangeName. Después del tiempo de su llamada a la utilización normal de este puede llamar a este componente, así como el valor clsid también está alterada:
HKEY_CLASSES_ROOT / Shell.Application / CLSID / valor del proyecto
HKEY_CLASSES_ROOT / Shell.Application / CLSID / valor del proyecto
Puede ser eliminado para evitar el peligro de tales troyanos.
Prohibición para evitar que el usuario invitado a utilizar la llamada shell32.dll este componente.
Usa el comando:
cacls C: / WINNT/system32/shell32.dll / e / d invitados
Nota: Las operaciones son necesarias para reiniciar el servicio Web para tener efecto.
4, llame Cmd.exe
Los huéspedes de movilidad reducida del grupo de usuarios llamado cmd.exe,
cacls C: / WINNT/system32/Cmd.exe / e / d invitados
A través de lo anterior configuración de cuatro pasos básicos se puede prevenir varios troyanos popular actual, pero la solución más eficaz es a través de una configuración de seguridad integrado, servidor de seguridad de aplicaciones ha llegado a un cierto nivel, entonces podemos establecer el nivel de protección superior contra Gengduo invasión ilegal.