Secara umum, ASP Trojan sering mengoperasikan server melalui empat poin berikut, jadi kita hanya perlu mengatur satu untuk mengatur satu -satu
Ada banyak webmaster yang menggunakan server IIS sebelumnya, terutama untuk situs web ASP, mencegah ASP Trojan menjadi konten paling kritis dari keamanan situs web.
Secara umum, ASP Trojan sering mengoperasikan server melalui empat poin berikut, jadi selama kami mengatur satu -shift, kami dapat secara efektif mencegah invasi Asp Trojan dari batas tertentu.
1. Gunakan komponen FilesystemObject
FilesystemObject dapat melakukan operasi konvensional pada file
Ini dapat diganti namanya dengan memodifikasi registri untuk mencegah kerusakan Trojan tersebut.
Hkey_cllasses_root/scripting.filesystemObject/
Mengacu pada nama lain, seperti: Ubah ke fileSystemObject_changename
Gunakan ini saat Anda menyebutnya nanti, Anda dapat memanggil komponen ini secara normal
Juga mengubah nilai CLSID
Hkey_classses_rot/scripting.filesystemObject/clsid/proyek
Anda juga dapat menghapusnya untuk mencegah bahaya Trojan tersebut.
Keluar dari perintah komponen ini: regsrv32/u c: /winnt/system/scrrun.dll
Dilarang menggunakan scrrun.dll untuk mencegah memanggil komponen ini.
Gunakan Perintah: CACLS C: /WINNT/SYSTEM32/SCRRUN.DLL/E/D Tamu
Kedua, gunakan komponen wscript.shell
Wscript.
Ini dapat diganti namanya dengan memodifikasi registri untuk mencegah kerusakan Trojan tersebut.
Hkey_cllasses_root/wscript.shell/dan
Hkey_classses_root/wscript.shell.1/
Mengacu pada nama lain, seperti: Ubah ke wscript.shell_changename atau wscript.shell.1_changename
Gunakan ini saat Anda menyebutnya nanti, Anda dapat memanggil komponen ini secara normal
Juga mengubah nilai CLSID
HKEY_CLLASSES_ROOT/WSCRIPT.SHELL/CLSID/Nilai proyek
Hkey_classes_root/wscript.shell.1/clsid/item
Anda juga dapat menghapusnya untuk mencegah bahaya Trojan tersebut.
3. Gunakan Komponen Shell.Application
Shell.Application dapat memanggil sistem kernel yang menjalankan perintah dasar DOS
Ini dapat diganti namanya dengan memodifikasi registri untuk mencegah kerusakan Trojan tersebut.
HKEY_CLLASSES_ROOT/shell.Application/dan
Hkey_classses_root/shell.application.1/
Berganti nama menjadi nama lain, seperti: shouapplication_changename atau shell.application.1_changename
Gunakan ini saat Anda menyebutnya nanti, Anda dapat memanggil komponen ini secara normal
Untuk mengubah nilai CLSID
Hkey_classes_root/shell.application/clsid/nilai proyek
Hkey_classes_root/shell.application/clsid/nilai proyek
Anda juga dapat menghapusnya untuk mencegah bahaya Trojan tersebut.
Pengguna tamu terlarang menggunakan shell32.dll untuk mencegah memanggil komponen ini.
Gunakan Perintah: CACLS C: /winnt/system32/shell32.dll/e/D Tamu
CATATAN: Semua operasi perlu dimulai ulang setelah layanan web.
Keempat, hubungi cmd.exe
Nonaktifkan Panggilan Pengguna Grup Gueests CMD.EXE
CACLS C: /winnt/system32/cmd.exe/e/d Guests