ASP Trojan adalah program situs web yang ditulis dalam ASP. Ini dapat berjalan selama ruang dapat menjalankan ASP, sehingga menyulitkan Asp Trojans untuk ditemukan. Jadi bagaimana kita harus mencegah Asp Trojans? Mari kita lihat konten tertentu sekarang.
Ubah tiga komponen untuk mencegah serangan asp Trojan. Komponen FilesystemObject-Does Operasi Reguler pada File.wscript. KOMPONEN BERHASIL-dapat memanggil Kernel Sistem untuk menjalankan perintah DOS.Shell.
1. Gunakan komponen FilesystemObject
1. Anda dapat mencegah kerusakan Trojan tersebut dengan memodifikasi registri dan mengganti nama komponen ini.
Hkey_classes_root/ scripting.filesystemObject/ diganti namanya menjadi nama lain, seperti: Ubah ke filesystemobject_good dan gunakan komponen ini untuk menyebutnya secara normal.
2. Juga ubah nilai CLSID. Hkey_classes_root/scripting.filesystemObject/clsid/nilai item dapat dihapus untuk mencegah kerusakan trojan tersebut.
3. Log Out Dari Perintah Komponen ini: REGSRV32/U C: /WINNT/SYSTEM/SCRRUN.DLL Jika Anda ingin pulih, Anda hanya perlu menghapus/U untuk mendaftarkan kembali komponen ASP terkait di atas.
4. Melarang pengguna tamu menggunakan scrrun.dll untuk mencegah memanggil perintah komponen ini:
CACLS C: /winnt/system32/scrrun.dll/e/d tamu
2. Gunakan komponen wscript.shell
1. Anda dapat mencegah kerusakan Trojan tersebut dengan memodifikasi registri dan mengganti nama komponen ini.
Hkey_classes_root/ wscript.shell/ dan hkey_classes_root/ wscript.shell.1/ diganti namanya menjadi nama lain, seperti: Ubah ke wscript.shell_changename atau wscript.shell.1_changename
Anda dapat memanggil komponen ini secara normal saat Anda menyebutnya di masa depan
2. Juga ubah nilai clsid hkey_classes_root/wscript.shell/clsid/nilai item hkey_classes_root/wscript.shell.1/clsid/nilai item
Ini juga dapat dihapus untuk mencegah kerusakan Trojan tersebut.
3. Gunakan komponen shell.Application
1. Anda dapat memodifikasi registri dan mengganti nama komponen ini untuk mencegah kerusakan Trojan tersebut.
Hkey_classes_root/ shell.application/ dan hkey_classes_root/ shell.application.1/ diganti namanya menjadi nama lain, seperti: Ubah menjadi shell.application_changename atau
Shell.application.1_changename
Anda dapat memanggil komponen ini secara normal saat Anda menyebutnya di masa depan
2. Juga ubah nilai clsid hkey_classes_root/shell.application/clsid/nilai item hkey_classes_root/shell.application/clsid/nilai item
Ini juga dapat dihapus untuk mencegah kerusakan Trojan tersebut.
3. Melarang pengguna tamu menggunakan shell32.dll untuk mencegah panggilan perintah komponen ini:
CACLS C: /winnt/system32/shell32.dll/e/d tamu
4. Hubungi cmd.exe
Nonaktifkan pengguna grup tamu untuk memanggil perintah CMD.exe:
CACLS C: /winnt/system32/cmd.exe/e/d tamu
V. Perawatan komponen berbahaya lainnya:
Adodb.stream (classid: {00000566-0000-0010-8000-00AA006D2EA4})
Wscript.network (ClassID: 093FF999-1EA0-4079-9525-9614C3504B74)
Wscript.network.1 (ClassID: 093FF999-1EA0-4079-9525-9614C3504B74)
Secara umum, komponen di atas tidak akan tercapai. Hapus secara langsung. Jika beberapa program ASP halaman web menggunakan hal di atas
Untuk komponen, cukup gunakan nama komponen yang kami ubah saat menulis kode ASP untuk menggunakannya secara normal. Tentu saja jika
Jika Anda yakin bahwa komponen di atas tidak digunakan dalam program ASP Anda, Anda harus menghapusnya dan merasa lebih nyaman.
Metode Hapus Cepat:
Mulai-Run-Regegedit, buka editor registri, tekan Ctrl+F untuk menemukan, masukkan yang di atas secara bergantian
Nama komponen seperti wscript.
Di atas adalah editor baru yang memperkenalkan kepada Anda metode untuk mencegah ASP Trojans. Anda dapat mempraktikkannya sendiri untuk melihat apakah itu akan mencapai hasil yang diharapkan.