Hvis serveren din er plaget av ASP Trojan, så håper denne artikkelen hjelper deg med å løse dine problemer.
ASP populær nå hest i tre viktigste teknologier for serveren for å slette.
Først, bruk FileSystemObject komponenten
FileSystemObject kan operere på vanlige filer, kan du endre registret, var komponenten omdøpt, for å unngå faren for slike trojanere.
Til HKEY_CLASSES_ROOT / Scripting.FileSystemObject / endret navn til andre navn, som for eksempel: å FileSystemObject_ChangeName. Etter tidspunktet for samtalen han å bruke dette kan du ringe denne komponenten av det normale.
Clsid verdien vil også måtte endre det, HKEY_CLASSES_ROOT / Scripting.FileSystemObject / CLSID / verdien elementene kan slettes for å forhindre faren for slike trojanere.
Kansellering av denne komponenten kommandoen:
Regsvr32 / u C: / WINNT/SYSTEM32/scrrun.dll
Forbudt å hindre Gjestenes brukere Scrrun.dll kalle denne komponenten.
Bruk kommandoen:
cacls C: / WINNT/system32/scrrun.dll / e / d gjester
For det andre, bruk WScript.Shell komponenten
WScript.Shell kjøre DOS-kjerne kan kalles den grunnleggende kommandoene, kan du endre registret, var komponenten omdøpt, for å unngå faren for slike trojanere.
HKEY_CLASSES_ROOT / WScript.Shell / og HKEY_CLASSES_ROOT/WScript.Shell.1 / omdøpt til andre navn, som for eksempel: å WScript.Shell_ChangeName eller WScript.Shell.1_ChangeName. Etter tidspunktet for samtalen han å bruke denne komponenten du kan kalle det normalt, og bør være clsid verdi er også å endre timeplanen min.
HKEY_CLASSES_ROOT / WScript.Shell / CLSID / prosjekt verdi
HKEY_CLASSES_ROOT/WScript.Shell.1/CLSID / prosjekt verdi
Kan bli slettet for å unngå faren for slike trojanere.
For det tredje bruk Shell.Application komponentene
Shell.Application kan ringe kjernen om å kjøre DOS-kommandoer grunnleggende, kan du endre registret, var komponenten omdøpt, for å unngå faren for slike trojanere.
HKEY_CLASSES_ROOT / Shell.Application /
Og HKEY_CLASSES_ROOT/Shell.Application.1 /
Endret navn til andre navn, som for eksempel: å Shell.Application_ChangeName eller Shell.Application.1_ChangeName. Etter tidspunktet for samtalen han å bruke denne komponenten du kan kalle det normalt, og bør være clsid verdi er også endret:
HKEY_CLASSES_ROOT / Shell.Application / CLSID / prosjekt verdi
HKEY_CLASSES_ROOT / Shell.Application / CLSID / prosjekt verdi
Kan bli slettet for å unngå faren for slike trojanere.
Forbud for å hindre at Gjest brukeren å bruke shell32.dll kalle denne komponenten.
Bruk kommandoen:
cacls C: / WINNT/system32/shell32.dll / e / d gjester
Merknad: Operasjonene er nødvendig for å starte WEB-tjenesten skal tre i kraft.
4, ring Cmd.exe
Funksjonshemmede gruppe av brukere kalt cmd.exe,
cacls C: / WINNT/system32/Cmd.exe / e / d gjester
Gjennom det over fire trinnene kan hindre den gjeldende innstillingen av de mer populære av flere trojanere, men den mest effektive løsningen er gjennom en integrert sikkerhetsinnstillinger, serveren, har programmet nådd en viss standard av sikkerhet, kan det sette en høyere grad av sikkerhet for å hindre at flere ulovlig invasjon.