在搭建虛擬主機(jī)運(yùn)行環(huán)境的過程中，即便設(shè)置了web目錄和相關(guān)服務(wù)的權(quán)限，ASP木馬仍然能夠通過系統(tǒng)的WScript.Shell, Shell.application, WScript.Network組件侵入網(wǎng)站后臺做權(quán)限修改，因此需要對ASP涉及的不安全組件做一些禁用或者卸載。

步驟及方法

1.百度搜索下載一個(gè)“阿江ASP探針”檢測ASP相關(guān)的不安全組件。如下；

2.運(yùn)行如下代碼卸載wshom.ocx和shell32.dll不安全組件。

regsvr32 /u C:WINNTSystem32wshom.ocx

regsvr32 /u C:WINNTsystem32shell32.dll

刪除前先備份下，運(yùn)行之后

即可將WScript.Shell, Shell.application, WScript.Network組件卸載，可有效防止asp木馬通過wscript或shell.application執(zhí)行命令以及使用木馬查看一些系統(tǒng)敏感信息。

3.把Shell.application組件改名（組件的名稱和Clisid值都要改，否側(cè)修改可能無法生效）

修改之前把此組件的注冊表項(xiàng)配置做個(gè)簡單導(dǎo)出備份，防止日后要改回來。

開始→運(yùn)行→regedit回車，然后 編輯→查找→填寫Shell.application→查找下一個(gè)

找到之后改名，這里改成在默認(rèn)名稱后加了”_del”

之后把此項(xiàng)的Clisid值改成其他的，一般末尾添加個(gè)數(shù)或字母都行。（這里加個(gè)字母“a”)