1).防御网页木马,服务器设置非常重要,反注册、卸载危险组件:(网页后门木马调用的组件)
(1).卸载wscript.shell对象,在cmd先或者直接运行:regsvr32 /u %windir%\system32\WSHom.Ocx(wscript.shell是一个对象,对应的文件是 wshom.ocx 。这个对象可以执行操作系统外壳常用的操作,比如运行程序、读写注册表、环境变量等。是一个对象,对应的文件是 wshom.ocx )
(2).卸载FSO对象,在cmd下或者直接运行:regsvr32.exe /u %windir%\system32\scrrun.dll(FSO(FileSystemObject)是微软ASP的一个对文件操作的控件,该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作。)
(3).卸载stream对象,在cmd下或者直接运行:regsvr32.exe /u /s "C:\Program Files\Common Files\System\ado\msado15.dll"
注:如果想恢复的话只需重新注册即可,例如:regsvr32 %windir%\system32\WSHom.Ocx