Als uw server wordt geteisterd door ASP-Trojan, dus hoop dat dit artikel u helpen uw problemen oplossen.
ASP nu populair paard in de drie belangrijkste technologieën voor de server te verwijderen.
In de eerste plaats gebruik maken van de component FileSystemObject
FileSystemObject kan werken op gewone bestanden, kunt u het register wijzigen, werd omgedoopt tot de component, het gevaar van dergelijke trojans te voorkomen.
Om HKEY_CLASSES_ROOT / Scripting.FileSystemObject / haar naam veranderd in andere namen, zoals: de FileSystemObject_ChangeName. Na het tijdstip van zijn oproep om het gebruik van deze kunt u dit onderdeel van de normale oproep.
CLSID-waarde zal ook moeten veranderen, HKEY_CLASSES_ROOT / Scripting.FileSystemObject / CLSID / value items kan worden verwijderd om het gevaar van dergelijke trojans te voorkomen.
Annulering van deze component commando:
Regsvr32 / u C: / WINNT/SYSTEM32/scrrun.dll
Verboden om te voorkomen dat gebruikers Score Scrrun.dll noemen dit onderdeel.
Gebruik het volgende commando:
cacls C: / WINNT/system32/scrrun.dll / e / d gasten
Verder is het gebruik WScript.Shell onderdeel
WScript.Shell stormloop naar de DOS-systeem kernel kan worden genoemd de basis commando's, kunt u het register wijzigen, het onderdeel werd omgedoopt, om het gevaar van dergelijke trojans te voorkomen.
HKEY_CLASSES_ROOT / WScript.Shell / en HKEY_CLASSES_ROOT/WScript.Shell.1 / hernoemd naar andere namen, zoals: de WScript.Shell_ChangeName of WScript.Shell.1_ChangeName. Na het tijdstip van zijn oproep om dit onderdeel te gebruiken kunt u bellen met dit normaal, en moet worden CLSID-waarde is ook het veranderen van mijn schema.
HKEY_CLASSES_ROOT / WScript.Shell / CLSID / project waarde
HKEY_CLASSES_ROOT/WScript.Shell.1/CLSID / project waarde
Kan worden verwijderd, om het gevaar van dergelijke trojans te voorkomen.
Ten derde, het gebruik Shell.Application onderdelen
Shell.Application kan de kernel tot basisvoorzieningen DOS-commando's te bellen, kunt u het register wijzigen, werd omgedoopt tot de component, het gevaar van dergelijke trojans te voorkomen.
HKEY_CLASSES_ROOT / Shell.Application /
En HKEY_CLASSES_ROOT/Shell.Application.1 /
Veranderde haar naam naar andere namen, zoals: de Shell.Application_ChangeName of Shell.Application.1_ChangeName. Na het tijdstip van zijn oproep om dit onderdeel te gebruiken kunt u bellen met dit normaal, en moet worden CLSID-waarde is ook veranderd:
HKEY_CLASSES_ROOT / Shell.Application / CLSID / project waarde
HKEY_CLASSES_ROOT / Shell.Application / CLSID / project waarde
Kan worden verwijderd om het gevaar van dergelijke trojans te voorkomen.
Verbod aan de gast gebruiker shell32.dll oproep door dit onderdeel te voorkomen.
Gebruik het volgende commando:
cacls C: / WINNT/system32/shell32.dll / e / d gasten
Opmerking: De werkzaamheden zijn nodig om de webservice opnieuw te laten ingaan.
4, bellen Cmd.exe
Gasten met een handicap groep van gebruikers genoemd cmd.exe,
cacls C: / WINNT/system32/Cmd.exe / e / d gasten
Via de bovenstaande vier stappen kan de huidige instelling van de meest populaire van verschillende Trojaanse paarden te voorkomen, maar de meest effectieve oplossing is via een geïntegreerde beveiligingsinstellingen, de server, heeft het programma tot een bepaalde standaard van veiligheid, kan zij een hoger niveau van beveiliging tot meer voorkomen onwettige invasie.