ASP Trojan ist ein in ASP geschriebenes Website -Programm. Es kann so lange laufen, wie der Raum ASP ausführen kann, sodass es den ASP -Trojanern schwierig macht, entdeckt zu werden. Wie sollten wir ASP Trojaner verhindern? Schauen wir uns jetzt den spezifischen Inhalt an.
Ändern Sie drei Komponenten, um ASP-Trojan-Angriffe zu verhindern. FilesystemObject-Komponenten-Die regelmäßigen Operationen auf Dateien.WScript.Shell-Komponenten-CHALL CAU den Systemkernel, um die DOS-Befehle zu ausgeführt.Shell.Application-Komponenten-CHAUEN Sie den Systemkern, um DOS-Befehle auszuführen.
1. Verwenden Sie die Dateisystemkomponente
1. Sie können den Schaden solcher Trojaner verhindern, indem Sie die Registrierung ändern und diese Komponente umbenennen.
Hkey_classes_root/ scripting.filesSystemObject/ wird in andere Namen umbenannt, wie z.
2. Ändern Sie auch den CLSID -Wert. Hkey_classes_root/scripting.filesystemObject/clSID/Element -Wert kann gelöscht werden, um den Schaden solcher Trojaner zu verhindern.
3.. Melden Sie sich aus diesem Befehl aus dem Komponenten an: regsrv32/u c: /winn/system/scrrun.dll Wenn Sie wiederherstellen möchten, müssen Sie nur entfernen/u entfernen, um die obigen zugehörigen ASP-Komponenten erneut zu registrieren.
4. Die Benutzer der Gäste verbieten, scrrun.dll zu verwenden, um zu verhindern, dass das Aufrufen dieses Komponentenbefehls:
CaCls c: /winn/system32/scrrun.dll/e/d Gästen
2. Verwenden Sie die wScript.shell -Komponente
1. Sie können den Schaden solcher Trojaner verhindern, indem Sie die Registrierung ändern und diese Komponente umbenennen.
Hkey_classes_root/ wscript.shell/ und hkey_classes_root/ wscript.shell.1/ werden in andere Namen umbenannt, wie z.
Sie können diese Komponente normal aufrufen, wenn Sie sie in Zukunft aufrufen
2. Ändern Sie auch den Wert von CLSID hkey_classes_root/wscript.shell/clsid/item value
Es kann auch gelöscht werden, um den Schaden solcher Trojaner zu verhindern.
3. Verwenden Sie die Shell.Application -Komponente
1. Sie können die Registrierung ändern und diese Komponente umbenennen, um den Schaden solcher Trojaner zu verhindern.
Hkey_classes_root/ Shell.Application/ und hkey_classes_root/ Shell.Application.1/ werden in andere Namen umbenannt, wie z.
Shell.Application.1_ChangeName
Sie können diese Komponente normal aufrufen, wenn Sie sie in Zukunft aufrufen
2. Ändern Sie auch den Wert von CLSID hkey_classes_root/Shell.Application/ClSID/Element -Wert HKEY_CLASSS_ROOT/SHELL.Application/ClSID/Element -Wert
Es kann auch gelöscht werden, um den Schaden solcher Trojaner zu verhindern.
3.. Verbot Gastbenutzern die Verwendung von Shell32.dll, um zu verhindern, dass das Aufrufen dieses Komponentenbefehls aufgerufen wird:
CaCls c: /winn/system32/shell32.dll/e/d Gästen
4. Rufen Sie CMD.exe an
Deaktivieren Sie den Gästengruppenbenutzer, um den Befehl cmd.exe anzurufen:
CaCls c: /winn/system32/cmd.exe/e/d Gästen
V. Behandlung anderer gefährlicher Komponenten:
Adodb.stream (classid: {00000566-0000-0010-8000-00aa006d2ea4})
Wscript.network (Classid: 093ff999-1ea0-4079-9525-9614C3504B74)
Wscript.network.1 (ClassID: 093ff99-1ea0-4079-9525-9614c3504b74)
Im Allgemeinen werden die oben genannten Komponenten nicht erreicht. Löschen Sie es direkt. Wenn einige Webseiten -ASP -Programme die oben genannten verwenden
Verwenden Sie für Komponenten von den Komponentennamen, den wir beim Schreiben von ASP -Code geändert haben, um ihn normal zu verwenden. Natürlich wenn
Wenn Sie sicher sind, dass die oben genannten Komponenten in Ihrem ASP -Programm nicht verwendet werden, sollten Sie sie einfach löschen und sich wohl fühlen.
Schnelle Löschenmethode:
Start-Run-regedit, öffnen Sie den Registrierungseditor, drücken Sie Strg+F, um zu finden, geben Sie die oben genannte eins ein
Der Name der Komponente wie wscript.shell und die entsprechende Klassifizierung und dann löschen oder ändern Sie den Namen.
Das obige ist der neue Editor, der Ihnen die Methoden zur Verhinderung von ASP -Trojanern vorstellt. Sie können es selbst üben, um zu sehen, ob es die erwarteten Ergebnisse erzielt.