如何处理挂马病毒文件!

      近期很多服务器上出现被植入木马网站主页被篡改现象,症状描述:如192.168.1.1机器内的网站是www.com,正常状态是一个企业网站,被挂马后wwww.com内容将被替换成色情网站非法网站或者其他非本机网站的一切内容.这种现像是因为网站漏洞导致的,黑客利用网站的FSO上传功能漏洞,将木马伪造成图片上传后,建立一个顽固性的文件夹这种文件夹都是文件名加一个小点,普通杀毒和粉碎都没有办法处理掉,在此建议用户在服务器上装上信息监测系统并做好网站安全,服务器开有FSO最好关闭掉!预防服务器受其影响

fso(FileSystemObject)是微软ASP的一个对文件操作的控件,该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作。是ASP编程中非常有用的一个控件。但是因为权限控制的问题,很多虚拟主机服务器的fso反而成为这台服务器的一个公开的后门,因为客户可以在自己的asp网页里面直接就对该控件编程,从而控制该服务器甚至删除服务器上的文件。因此不少业界的虚拟主机提供商都干脆关掉了这个控件,让客户少了很多灵活性。我们公司的W2K虚拟主机服务器具有高安全性,可以让客户在自己的网站空间中任意使用却有没有办法危害系统或者妨碍其他客户网站的正常运行。
fso的添加,删除,注册,卸载

1、首先在系统盘中查找scrrun.DLL,如果存在这个文件,请跳到第三步,如果没有,请执行第二步。

2、在安装文件目录i386中找到scrrun.dl_,用winrar解压缩,得scrrun.DLL,然后复制到

你的系统盘:windowssystem32目录中。

3、运行regsvr32 scrrun.DLL即可。

删除fso、regsvr32/u scrrun.DLL

开启/关闭系统fso支持方法

windows98  系统在DOS命令行状态输入以下命令:

 引用内容
关闭命令:RegSvr32 /u C:windowSSYSTEMscrrun.DLL
打开命令:RegSvr32 C:windowSSYSTEMscrrun.DLL

win2000/XP  在CMD命令行状态输入以下命令:

 引用内容
关闭命令:RegSvr32 /u C:WINNTSYSTEM32scrrun.DLL
打开命令:RegSvr32 C:WINNTSYSTEM32scrrun.DLL

如何卸载和安装Wscript.Shell,fso和stream对象

 引用内容
1、卸载wscript.shell对象
在cmd下运行:regsvr32 WSHom.Ocx   /u
2、卸载fso对象
在cmd下运行:regsvr32.exe scrrun.DLL /u

小熊欢迎传阅:青州小熊 » 如何处理挂马病毒文件!
微信公众号:青州小熊真品店
关注小熊服务号,小熊第一时间更新到货,分享更多好玩的东西。
10378人已关注
分享到:
赞(0)

评论抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址