Om servern plågas av ASP Trojan, så hoppas att denna artikel hjälper dig att lösa dina problem.
ASP nu populära Trojan bedrivs huvudsakligen genom tre typer av teknik i samband med serverdrift.
För det första använder FileSystemObject komponenten
FileSystemObject kan fungera på vanliga filer, kan du ändra i registret, var den komponent som bytt namn, för att förhindra risken för sådana trojaner.
Att HKEY_CLASSES_ROOT / Scripting.FileSystemObject / bytt namn till andra namn, såsom: att FileSystemObject_ChangeName. Efter tidpunkten för hans uppmaning att använda detta kan du kalla denna del av det normala.
CLSID värde också måste ändra den, HKEY_CLASSES_ROOT / Scripting.FileSystemObject / CLSID / värdefulla föremål kan tas bort för att förhindra risken för sådana trojaner.
Avbokning av denna komponent kommando:
Regsvr32 / u C: / WINNT/SYSTEM32/scrrun.dll
Förbjudet att hindra gäster Scrrun.dll kalla denna del.
Använd kommandot:
cacls C: / WINNT/system32/scrrun.dll / e / d gäster
För det andra använder WScript.Shell komponenten
WScript.Shell köra DOS-systemet kärna kan kallas grundläggande kommandon kan du ändra i registret, var den komponent som bytt namn, för att förhindra risken för sådana trojaner.
HKEY_CLASSES_ROOT / WScript.Shell / och HKEY_CLASSES_ROOT/WScript.Shell.1 / bytt namn till andra namn, såsom: att WScript.Shell_ChangeName eller WScript.Shell.1_ChangeName. Efter tidpunkten för hans uppmaning att använda den här komponenten kan du kalla detta normalt, och bör clsid värde förändras också mitt schema.
HKEY_CLASSES_ROOT / WScript.Shell / CLSID / projekt värde
HKEY_CLASSES_ROOT/WScript.Shell.1/CLSID / projekt värde
Kan tas bort för att förhindra risken för sådana trojaner.
För det tredje, användning Shell.Application komponenter
Shell.Application kan ringa kärnan att köra grundläggande DOS-kommandon kan du ändra i registret, var den komponent som bytt namn, för att förhindra risken för sådana trojaner.
HKEY_CLASSES_ROOT / Shell.Application /
Och HKEY_CLASSES_ROOT/Shell.Application.1 /
Ändrade sitt namn till andra namn, såsom: att Shell.Application_ChangeName eller Shell.Application.1_ChangeName. Efter tidpunkten för hans uppmaning att använda den här komponenten kan du kalla detta normalt, och bör clsid värde är också ändras:
HKEY_CLASSES_ROOT / Shell.Application / CLSID / projekt värde
HKEY_CLASSES_ROOT / Shell.Application / CLSID / projekt värde
Kan tas bort för att förhindra risken för sådana trojaner.
Förbud att hindra gästanvändare att använda shell32.dll kalla denna del.
Använd kommandot:
cacls C: / WINNT/system32/shell32.dll / e / d gäster
Obs! Verksamheten behövs för att starta om webbtjänsten ska börja gälla.
4, ring Cmd.exe
Förfunktionshindrade grupp användare som kallas cmd.exe,
cacls C: / WINNT/system32/Cmd.exe / e / d gäster
Genom ovanstående fyra steg kan förhindra den aktuella inställningen av de mest populära av flera trojaner, men det mest effektiva lösningen är att på ett integrerat säkerhetsinställningar, server, applikationssäkerhet har nått en viss nivå får den fastställa en högre skyddsnivå kommer att hindra Gengduo olagliga invasion.