Как правило, троян ASP часто управляет сервером через следующие четыре балла, поэтому нам нужно только настроить один, чтобы настроить один -один
Есть много веб -мастеров, которые раньше используют сервер IIS, особенно для веб -сайта ASP, не позволяя ASP Trojan стать наиболее важным содержанием безопасности веб -сайта.
Как правило, троян ASP часто управляет сервером через следующие четыре точки, поэтому, если мы настраиваем односменное смягчение, мы можем эффективно предотвратить вторжение трояна ASP в определенной степени.
1. Использовать компонент файловой системы
FileSysteMobject может выполнять обычные операции в файле
Его можно переименовать путем изменения реестра, чтобы предотвратить вред таких троянов.
Hkey_cllasses_root/scripting.filesystemobject/
Относится к другим именам, таким как: Изменение на файловой момент
Используйте это, когда вы позвоните позже, вы можете назвать этот компонент нормально
Также измените значение CLSID
Hkey_classses_rot/scripting.filesystemobject/clsid/project
Вы также можете удалить его, чтобы предотвратить вред таких троянов.
Заготовив эту команду компонента: regsrv32/u c: /winnt/system/scrrun.dll
Запрещено использовать scrrun.dll, чтобы не вызывать этот компонент.
Используйте команду: cacls c: /winnt/system32/scrrun.dll/e/d гости
Во -вторых, используйте компонент wscript.shell
Wscript.shell может вызвать системное ядро, используя базовую команду DOS
Его можно переименовать путем изменения реестра, чтобы предотвратить вред таких троянов.
Hkey_cllasses_root/wscript.shell/и
Hkey_classses_root/wscript.shell.1/
Относится к другим именам, таким как: изменение на wscript.shell_changename или wscript.shell.1_changename
Используйте это, когда вы позвоните позже, вы можете назвать этот компонент нормально
Также измените значение CLSID
Hkey_cllasses_root/wscript.shell/clsid/значение проекта
Hkey_classes_root/wscript.shell.1/clsid/элементы
Вы также можете удалить его, чтобы предотвратить вред таких троянов.
3. Используйте компоненты Shell.Pplication
Shell.Application может вызвать системное ядро, используя базовую команду DOS
Его можно переименовать путем изменения реестра, чтобы предотвратить вред таких троянов.
Hkey_cllasses_root/shell.application/и
Hkey_classses_root/shell.application.1/
Переименованные в другие имена, такие как: shoupplication_changename или Shell.application.1_changename
Используйте это, когда вы позвоните позже, вы можете назвать этот компонент нормально
Чтобы изменить значение CLSID
Hkey_classes_root/shell.application/clsid/значение проекта
Hkey_classes_root/shell.application/clsid/значение проекта
Вы также можете удалить его, чтобы предотвратить вред таких троянов.
Запретные приглашенные пользователи используют Shell32.dll, чтобы предотвратить вызов этого компонента.
Использовать команду: cacls c: /winnt/system32/shell32.dll/e/d гости
Примечание. Все операции должны быть перезапущены после веб -службы.
В -четвертых, позвоните Cmd.exe
Отключить Gueests Group User Calls Cmd.exe
Cacls c: /winnt/system32/cmd.exe/e/d гости