Jika server Anda sedang bermasalah dengan Trojan ASP, maka saya harap artikel ini dapat membantu Anda mengatasi masalah yang Anda hadapi.
Trojan ASP yang populer saat ini terutama menggunakan tiga teknologi untuk melakukan operasi terkait di server.
1. Gunakan komponen FileSystemObject
FileSystemObject untuk melakukan operasi rutin pada file.
Anda dapat mencegah bahaya Trojan tersebut dengan memodifikasi registri dan mengganti nama komponen ini.
HKEY_CLASSES_ROOTScripting.FileSystemObject
Ubah nama menjadi nama lain, seperti: FileSystemObject_ChangeName.
Saat Anda memanggilnya di masa mendatang, Anda dapat menggunakan ini untuk memanggil komponen ini secara normal.
Ubah juga nilai clsid menjadi
nilai proyek HKEY_CLASSES_ROOTScripting.FileSystemObjectCLSID
. atau menghapusnya. Untuk mencegah bahaya Trojan tersebut.
Batalkan pendaftaran komponen ini dengan perintah: RegSrv32 /u C:WINNTSYSTEMscrrun.dll
Melarang pengguna Tamu menggunakan scrrun.dll untuk mencegah pemanggilan komponen ini.
Gunakan perintah: cacls C:WINNTsystem32scrrun.dll /e /d guest
2. Gunakan komponen WScript.Shell
WScript.Shell dapat memanggil kernel sistem untuk menjalankan perintah dasar DOS.
Anda dapat memodifikasi registri dan mengganti namanya komponen untuk mencegah bahaya Trojan tersebut.
HKEY_CLASSES_ROOTWScript.Shell dan HKEY_CLASSES_ROOTWScript.Shell.1
Ubah namanya menjadi nama lain, seperti: WScript.Shell_ChangeName atau WScript.Shell.1_ChangeName.
Saat
Anda memanggilnya di lain waktu, Anda dapat menggunakan ini untuk memanggil komponen ini secara
normal Proyek CLSID Nilai proyek HKEY_CLASSES_ROOTWScript.Shell.1CLSID
juga dapat dihapus untuk mencegah bahaya Trojan tersebut.
3. Menggunakan komponen Shell.Application
Shell.Application dapat memanggil kernel sistem untuk menjalankan perintah dasar DOS.
Anda dapat memodifikasi registri dan mengganti nama komponen ini untuk mencegah bahaya Trojan tersebut.
HKEY_CLASSES_ROOTShell.Aplikasi
dan HKEY_CLASSES_ROOTShell.Application.1
Ubah namanya menjadi nama lain, seperti: Shell.Application_ChangeName atau Shell.Application.1_ChangeName.
Anda
dapat menggunakan iniuntuk
memanggil komponen ini secara normal ketika Anda memanggilnya di masa mendatang.
Proyek CLSID Nilai proyek HKEY_CLASSES_ROOTShell.ApplicationCLSID
juga dapat dihapus untuk mencegah bahaya Trojan tersebut.
Nonaktifkan pengguna Tamu menggunakan shell32.dll untuk mencegah pemanggilan komponen ini.
Gunakan perintah: cacls C:WINNTsystem32shell32.dll /e /d guest
Catatan: Semua operasi memerlukan memulai ulang layanan WEB agar dapat diterapkan.
4. Panggil Cmd.exe
untuk menonaktifkan pengguna grup Tamu agar tidak memanggil cmd.exe
cacls C:WINNTsystem32Cmd.exe /e /d tamu
pada dasarnya dapat mencegah beberapa Trojan populer melalui pengaturan empat langkah di atas, tetapi cara paling efektif adalah dengan menggunakan pengaturan keamanan komprehensif untuk memastikan keamanan server dan program Hanya ketika Jika standar tertentu tercapai, tingkat keamanan dapat ditetapkan lebih tinggi untuk mencegah lebih banyak penyusupan ilegal.