Si votre serveur est en proie à des ASP de Troie, alors espérons que cet article vous aideront à résoudre vos problèmes.
cheval ASP maintenant populaire dans les trois principales technologies pour le serveur à supprimer.
Tout d'abord, utiliser le composant FileSystemObject
FileSystemObject peut fonctionner sur des fichiers normaux, vous pouvez modifier le Registre, le composant a été renommé, pour prévenir le danger des chevaux de Troie par exemple.
Pour HKEY_CLASSES_ROOT / Scripting.FileSystemObject / changé son nom pour d'autres noms, tels que: FileSystemObject_ChangeName. Après le temps de son appel à utiliser ce que vous pouvez appeler cette composante de la normale.
valeur CLSID devront également changer, HKEY_CLASSES_ROOT / Scripting.FileSystemObject / CLSID / objets de valeur peuvent être supprimés pour éviter le danger des chevaux de Troie par exemple.
Annulation de la commande de composants:
Regsvr32 / u C: / WINNT/SYSTEM32/scrrun.dll
Interdites pour empêcher les utilisateurs du Client scrrun.dll appel de cette composante.
Utilisez la commande:
cacls C: / WINNT/system32/scrrun.dll / e / d hôtes
Deuxièmement, la composante emploi WScript.Shell
WScript.Shell exécuter le noyau du système DOS peuvent être appelées les commandes de base, vous pouvez modifier le Registre, le composant a été renommé, pour prévenir le danger des chevaux de Troie par exemple.
HKEY_CLASSES_ROOT / WScript.Shell / HKEY_CLASSES_ROOT/WScript.Shell.1 et / renommé d'autres noms, tels que: WScript.Shell_ChangeName ou WScript.Shell.1_ChangeName. Après le temps de son appel à utiliser ce composant, vous pouvez appeler ce normal, et devrait être clsid valeur est en train de changer mon horaire.
HKEY_CLASSES_ROOT / WScript.Shell / valeur CLSID projet /
HKEY_CLASSES_ROOT/WScript.Shell.1/CLSID valeur du projet /
Peut être supprimé pour éviter le danger des chevaux de Troie par exemple.
Troisièmement, l'utilisation de composants Shell.Application
Shell.Application peut appeler le noyau de base pour exécuter des commandes DOS, vous pouvez modifier le Registre, le composant a été renommé, pour prévenir le danger des chevaux de Troie par exemple.
HKEY_CLASSES_ROOT / Shell.Application /
Et HKEY_CLASSES_ROOT/Shell.Application.1 /
Changé son nom pour d'autres noms, tels que: Shell.Application_ChangeName ou Shell.Application.1_ChangeName. Après le temps de son appel à utiliser ce composant, vous pouvez appeler ce normal, et devrait être clsid valeur est également modifié:
HKEY_CLASSES_ROOT / Shell.Application / valeur CLSID projet /
HKEY_CLASSES_ROOT / Shell.Application / valeur CLSID projet /
Peut être supprimé pour éviter le danger des chevaux de Troie par exemple.
Interdiction pour empêcher l'utilisateur d'utiliser l'utilisateur shell32.dll appel de cette composante.
Utilisez la commande:
cacls C: / WINNT/system32/shell32.dll / e / d hôtes
Note: Les opérations sont nécessaires pour redémarrer le service Web pour prendre effet.
4 Appel, Cmd.exe
Disabled groupe Invités d'utilisateurs appelé cmd.exe,
cacls C: / WINNT/system32/Cmd.exe / e / d hôtes
Au cours des quatre étapes ci-dessus peut empêcher le réglage actuel de la plus populaire de plusieurs chevaux de Troie, mais la solution la plus efficace se fait par un des paramètres de sécurité intégrée, le serveur, le programme a atteint un certain niveau de sécurité, il peut fixer un niveau de sécurité pour prévenir d'autres invasion illégale.