ASP Trojan - это программа веб -сайта, написанная в ASP. Он может работать до тех пор, пока пространство может запустить ASP, поэтому это затрудняет обнаружение ASP троянов. Итак, как мы должны предотвратить трояны ASP? Давайте посмотрим на конкретный контент сейчас.
Измените три компонента, чтобы предотвратить ASP Trojan Attacks.filesyStemObject Component-Doe регулярные операции на файлах.
1. Использовать компонент файловой системы
1. Вы можете предотвратить вред таких троянов, изменив реестр и переименовать этот компонент.
Hkey_classes_root/ scripting.filesystemobject/ переименовано в другие имена, такие как: изменение на файловой интенсивник_ГОД и используйте этот компонент, чтобы назвать его нормально.
2. Также измените значение CLSID. Hkey_classes_root/scripting.filesystemobject/clsid/emit можно удалить, чтобы предотвратить вред таких троян.
3. Выйти из этой команды компонента: regsrv32/u c: /winnt/system/scrrun.dll Если вы хотите восстановить, вам нужно только удалить/u для повторной регистрации вышеуказанных компонентов ASP.
4. Запретить приглашенным пользователям использовать scrrun.dll, чтобы не вызовать эту команду компонента:
CaCls C:/winnt/system32/scrrun.dll/e/d гости
2. Используйте компонент WSCRICT.SCRICE.
1. Вы можете предотвратить вред таких троянов, изменив реестр и переименовать этот компонент.
Hkey_classes_root/ wscript.shell/ и hkey_classes_root/ wscript.shell.1/ переименованы в другие имена, такие как: изменение на wscript.shell_changename или wscript.shell.1_changename
Вы можете назвать этот компонент обычно, когда вы называете его в будущем
2. Также измените значение CLSID HKEY_CLASSES_ROOT/WSCRICT.SHELL/CLSID/VAIL
Это также может быть удалено, чтобы предотвратить вред таких троянов.
3. Используйте компонент Shell.Pplication
1. Вы можете изменить реестр и переименовать этот компонент, чтобы предотвратить вред таких троян.
Hkey_classes_root/ shell.application/ and hkey_classes_root/ shell.application.1/ переименованы в другие имена, такие как: изменение на shell.application_changename или
Shell.application.1_changename
Вы можете назвать этот компонент обычно, когда вы называете его в будущем
2. Также измените значение CLSID HKEY_CLASSES_ROOT/SHOLLE.APPLICATION/CLSID/значение элемента HKEY_CLASSES_ROOT/SHOLLE.APPLICATION/CLSID/VALCE
Это также может быть удалено, чтобы предотвратить вред таких троянов.
3. запрещать пользователям приглашенных пользователей использование Shell32.dll, чтобы предотвратить вызов этой команды компонента:
CaCls C:/winnt/system32/shell32.dll/e/d гости
4. Позвоните Cmd.exe
Отключите пользователя группы гостей позвонить в команду cmd.exe:
CaCls C:/winnt/system32/cmd.exe/e/d гости
V. Лечение других опасных компонентов:
Adodb.stream (Classid: {00000566-0000-0010-8000-00AA006D2EA4})
Wscript.network (Classid: 093ff999-1EA0-4079-9525-9614C3504B74)
Wscript.network.1 (Classid: 093ff999-1ea0-4079-9525-9614C3504B74)
Вообще говоря, вышеупомянутые компоненты не будут достигнуты. Удалить его напрямую. Если некоторые программы ASP на веб -странице используют приведенное выше
Для компонентов просто используйте имя компонента, которое мы изменили при написании кода ASP, чтобы использовать его обычно. Конечно, если
Если вы уверены, что приведенные выше компоненты не используются в вашей программе ASP, вы должны просто удалить их и чувствовать себя более непринужденно.
Метод быстрого удаления:
Запуск-запустить, откройте редактор реестра, нажмите Ctrl+F, чтобы найти, введите вышеуказанный по очереди
Имя компонента, такого как wscript.shell и соответствующая классика, а затем удалить или изменить имя.
Выше приведено новый редактор, который представил вам методы предотвращения троянов ASP. Вы можете практиковать это самостоятельно, чтобы увидеть, достигнет ли он ожидаемые результаты.