删除各种脚本对象以禁止asp木马攻击

1、有很多木马是利用"adod"这个对象来列举出服务里文件目录的。

2、在命令提示符窗口中输入命令“regssvr32/u scrrun.dll",即可禁用fsou对象并弹出如提示信息。

3、如果需要恢复fso对象，可使用命令“regssvr32 scrrun.dll”,执行命令后，即可恢复fso功能，并弹出提示信息

4、在注册表编辑窗口中，展开注册项目“HKEY_CLASSES_ROOT\ADODB.Stream\CLSID”在右边的窗口中可以看到“”的classid是一串十六进制的数值{{00000566-0000-0010-8000-00AA006D2EA4}}

5、记下这个数值，再找到注册表项目“HKEY_CLASSES_ROOT\CLSID\{00000566-0000-0010-8000-00AA006D2EA4}\InprocServer32”在其中找到这个acticex对应的dll文件路径。

6、再次使用regsvr32的删除这个文件。在命令提示符窗口中输入“regsvt32”

7、按回车键确认输入，执行命令后即可把adodb.stream卸载了，并给出提示信息。