彻底封杀法
在Windows操作系统中,“scrrun.dll”是一个重要文件,正是它驱动FSO组件正常运作。但是对于普通的用户来说,完全可以将“scrrun.dll”文件删除、改名或将它反注册掉,从而避免FSO的侵扰。要反注册该动态链接库,我们只需在“运行”对话框中输入“Regsrv32 /u %systemroot%system32scrrun.dll”并回车即可。大家尽管放心,反注册“scrrun.dll”文件对系统的正常运行不会产生丝毫影响。这是最简单的方法,现在FSO木马无法利用FSO功能了,可我们自己也无法使用了,用户可根据自己的实际情况取舍。
区别对待法
相对彻底封杀,区别对待法要复杂一点,但却能达到选择性放行的效果。我们可以让受限用户无法使用FSO,只允许具有管理员权限的用户使用,既可以有效避免FSO木马的破坏,又可以不影响自己架设网站的需要,可谓是两全齐美的解决方法。在“运行”对话框中输入“cacls %systemroot%system32scrrun.dll /d guests”并回车,这样所有的匿名用户(包括IUSR_Machinename用户)就无法使用该功能了。
在Windows操作系统中,“scrrun.dll”是一个重要文件,正是它驱动FSO组件正常运作。但是对于普通的用户来说,完全可以将“scrrun.dll”文件删除、改名或将它反注册掉,从而避免FSO的侵扰。要反注册该动态链接库,我们只需在“运行”对话框中输入“Regsrv32 /u %systemroot%system32scrrun.dll”并回车即可。大家尽管放心,反注册“scrrun.dll”文件对系统的正常运行不会产生丝毫影响。这是最简单的方法,现在FSO木马无法利用FSO功能了,可我们自己也无法使用了,用户可根据自己的实际情况取舍。
区别对待法
相对彻底封杀,区别对待法要复杂一点,但却能达到选择性放行的效果。我们可以让受限用户无法使用FSO,只允许具有管理员权限的用户使用,既可以有效避免FSO木马的破坏,又可以不影响自己架设网站的需要,可谓是两全齐美的解决方法。在“运行”对话框中输入“cacls %systemroot%system32scrrun.dll /d guests”并回车,这样所有的匿名用户(包括IUSR_Machinename用户)就无法使用该功能了。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-124178/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10294527/viewspace-124178/
扫一扫
192
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
