[续篇]一个恐怖的木马aspxspy简单的防范方法

昨天的随笔，转载了一个恐怖的木马aspxspy简单的防范方法 ..

按照上面的解决办法。

一种方法：
我们也可以做如下简单设置:
%SystemRoot%/ServicePackFiles/i386/activeds.dll
%SystemRoot%/system32/activeds.dll
%SystemRoot%/system32/activeds.tlb
搜索这两个文件，把USER组和POWERS组去掉，只保留administrators和system权限..如果还有其它组请全部去掉..这样就能防止这种木马列出所有站点的物理路径..。

 

我在服务器上试了，把activeds.dll和activeds.tlb的User组和Powers组去掉了。。只保留administrators和system权限。。

但今天问题来了。。昨天的晚上的定时启动后，，今天网站也打不开了，远程也连不上了。。叫机房重启了服务器。。还是依旧。。最后没有办法，给账号给机房登入进去看了。。是activds.dll的原因。activeds.dll和activeds.tlb不能去掉User组。。唉。。。

 

上网一查，百度知道里有一位和我一样的。

 

2、如何避免IISSpy列出IIS下所有网站的物理路径？
（我在网上查过可以将activeds.dll和activeds.tlb这两个文件的Power User和Users组权限去掉，我在虚拟机下测试没问题，但是我在3台服务器上测试，删除了这两个用户组权限并重启服务器后，服务器要么启动不起来，要么启动起来无法联网，ping不响应。另外，事件查看器中还看到有SQL SERVER启动超过16分钟的错误提示等）

 

不知道哪位有更好的解决办法呢？。

 

转载于:https://www.cnblogs.com/tomi/archive/2010/11/17/1879714.html