hanshen007 - 2007-11-27 21:54:00
我公司的服务器用的是2003的
常常中木马,最近发现是许多加密的asp木马程序
前面是<%@ LANGUAGE = VBScript.Encode %>这样的,后面是乱码
可否把这样的文件标为警告呢?
另外有些用户上传的jpg或gif文件也是这样的
前面的内容是<%@ LANGUAGE = VBScript.Encode %>这样的,后面是乱码
可以加入编码的脚本文件的查杀或警告吗?
这个图其实是文本文件,可以用文本编辑器打开
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)附件:
97128020071127214256.jpg
hanshen007 - 2007-11-27 21:56:00
楼上的图显示为X,其实是文本文件。
过客2007 - 2007-11-27 22:37:00
这个不太好说,楼主可以开启杀毒软件的网页监控(这不是根治方法)
至于根治方法,楼主可以从以下方面解决:
1.使用安全的浏览器(如传说中的火狐浏览器,或者是IE7)
2.提高IE防范级别。。
3.安装防范网页工具条(如瑞星卡卡安全助手,并且在设置中启动工具条,或者是超级兔子工具条等。)
4.提高电脑操作员的安全知识,不要点击不良网站及安全未知的网站(责任到人,哪个家伙的电脑坏了,找哪个家伙。。)。
过客2007 - 2007-11-27 22:39:00
另,平时多关注任务管理器的进程,遇到不明白的进程就通过:
我的电脑_搜索_高级选项_(勾选)搜索隐藏的文件
搜索到这个文件,然后上报给瑞星:
http://up.rising.com.cn/webmail/uploadnew.htm
以最大可能的提高瑞星的查杀率,为自己和他人提供便利!
hanshen007 - 2007-12-1 18:06:00
楼上说的是对个人电脑
我说的电脑是iis的服务器,开了web服务的
这种的asp程序在普通电脑上也就是文本文件,可是在iis服务器上是可以做许多浏览用户电脑信息读取其他密码文件等,可以把此种
asp加密的文件全部标为警告,也好防范,希望能给瑞星技术人员给转达一下
© 2000 - 2026 Rising Corp. Ltd.