2003系统,Documents and Settings文件夹内总是被上传木马文件,具体情况内详,请高人指点

tokilcoom 2008-11-04 09:25:20
1、系统补丁齐全,完整。
2、装有诺顿11,安全卫士360。
Documents and Settings文件夹下的子文件夹内经常被上传木马文件。虽然都被诺顿11以及安全卫士拦截下来。但是问题肯定存在。不知道有没有高人能指点一下可能的问题在哪里。
装有serv-u。以及几个网站。

还有一点问题是,上传的文件有迷惑性,想欺骗管理员执行之。如:桌面上会出现 重启后杀毒.bat、同时还有一些exe文件。
...全文
152 12 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
12 条回复
切换为时间正序
请发表友善的回复…
发表回复
tokilcoom 2008-11-05
  • 打赏
  • 举报
 回复
唉 网站不是我的 查补漏洞说起来容易做起来难啊
Liv2005 2008-11-05
  • 打赏
  • 举报
 回复
嗯。。。设置Documents and Settings的权限。。。。删除除了admin和system以外其他用户和组的权限。。。。设置网站目录的权限。。。根据需要自己灵活修改下。。。。以FileSystemObject为关键字搜索所有网站的脚本文件。。对于搜到的文件进行仔细排查。。。
nbzz505 2008-11-05
  • 打赏
  • 举报
 回复
换mcafee试试,添加规则禁止在Documents and Settings创建新文件
tokilcoom 2008-11-04
  • 打赏
  • 举报
 回复
Documents and Settings 文件夹 没有guests权限 只有users组 users有读、写、执行权限

安全卫士能拦截关键部位的改变 如启动项

紫郢剑侠 2008-11-04
  • 打赏
  • 举报
 回复
先查办法解决web漏洞,找到并清理网马后门...
大V小伙伴 2008-11-04
  • 打赏
  • 举报
 回复
Documents and Settings文件夹 禁止guests组访问吧
babo021 2008-11-04
  • 打赏
  • 举报
 回复
换个杀毒软件试试,比如小红伞
yeah920 2008-11-04
  • 打赏
  • 举报
 回复
安全卫士可以拦截吗?
polaokei 2008-11-04
  • 打赏
  • 举报
 回复
诺顿也是差的很,查杀不彻底,出问题在所难免!
skybush 2008-11-04
  • 打赏
  • 举报
 回复
有没有换过其他杀软杀过?360对木马一般,不怎么行。
killbug2004 2008-11-04
  • 打赏
  • 举报
 回复
应该web有漏洞,有注了或上传漏洞被放webshell,asp的后门一般是把木马上传到这个文件夹下,别的地方没权限,把你的web目录好好地扫描扫描,什么加了密的文件什么上传的新文件,和原始的目录文件对比对比,干掉木马,如果是web有漏洞那就想办法补补漏洞,权限设得变态点,防比攻击难呀.
tokilcoom 2008-11-04
  • 打赏
  • 举报
 回复
搜了一下,大概是网站有漏洞webshell的问题。
请教高人。如何在不改变现有配置的情况下,如何在不影响现有网站或者最小的影响现有网站的情况下。防止webshell。
Documents and Settings文件拒绝访问怎么办?.docx
Documents and Settings文件拒绝访问怎么办?.docx
Documents and Settings\Administrator\桌面\dfghdfh.txt
Documents and Settings\Administrator\桌面\dfghdfh.txt
Windows 系统文件重定向工具
重定向系统各临时文件到另外盘符 首先要在“开始”——“运行”内输入“regedit”打开注册表编辑器,然后要在“文件”下拉菜单中的“导出”功能备份好注册表,以防万一,接着在左侧窗口依次打开: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 在右侧窗口里,你看到的“名称”就代表那些特殊的文件,“数据”就是它们所对应的默认存储路径。修改默认的路径就可以让你的桌面文件移动了,下面是所有的. 下面介绍一下各个“名称”所代表的文件 名称 含义 默认路径 AppData 应用程序数据目录 C:\Documents and Settings\User name\Application Data Cookies Cookies路径 C:\Documents and Settings\User name\Cookies Desktop 桌面路径 C:\Documents and Settings\User name\桌面 Favorites 收藏夹 C:\Documents and Settings\User name\Favorites NetHood NetHood路径 C:\Documents and Settings\User name\NetHood Personal 我的文档 C:\Documents and Settings\User name\My Documents PrintHood 打印 C:\Documents and Settings\User name\PrintHood Recent 文档项路径 C:\Documents and Settings\User name\Recent SendTo SendTo路径 C:\Documents and Settings\User name\SendTo Start Menu 开始菜单路径 C:\Documents and Settings\User name\「开始」菜单 Templates 新建文件目录 C:\Documents and Settings\User name\Templates Programs 程序菜单路径 C:\Documents and Settings\User name\「开始」菜单\程序 Startup 启动路径 C:\Documents and Settings\User name\「开始」菜单\程序\启动 History 网页历史记录 C:\Documents and Settings\ User name \Local Settings\History My Pictures 图片收藏 C:\Documents and Settings\User name\My Documents\My Pictures My Music 我的音乐 C:\Documents and Settings\User name\My Documents\My Music My Video 我的视频 C:\Documents and Settings\User name\My Documents\My Videos Cache Internet临时文件 C:\ Documents and Settings\User name \Temporary Internet Files 这些文件称为Shell文件 其中“User name”为当前用户的名称 了解了对应的文件,就可以根据自己的需要去更改对应的路径了。(千万不要在这儿改啊,那样可就瞎忙乎了,系统重起后它会恢复成原来的路径) 在同一层中你可以看到一个“User Shell Folders”的子键,即在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ User Shell Folders 这里包括了用户定制的所有Shell文件的值项。只要通过修改“数据”,就可以改变它们的存储路径。双击需要修改的名称,在弹出的“编辑字符串”的“数值数据”里填上你要更改的完整路径,按下“确定”就完成了。如果没有你需要的,可以在右边窗口单击鼠标右键,选择“新建”菜单中的“字符串值”命令,对应上表,添加一个用于Shell文件的字符串值。 在上面的文件中,并没有outlook的通讯簿和邮件存放路径,它们分别在 通讯簿路径: HKEY_CURRENT_USER\Software\Microsoft\WAB\WAB4\Wab File Name主键下,将
清理C盘全攻略清理C盘全攻略PDF
C盘空间不够可以考虑一下几个地方清理 1.打开“我的电脑"-“工具"-“文件选项"-“查看"-在“显示所有文件文件”选项前打勾-“确定” 2.删除以下文件中的内容: x:\Documents and Settings\用户名\Cookies\下的所有文件(保留index文件) x:\Documents and Settings\用户名\Local Settings\Temp\下的所有文件(用户临时文件) x:\Documents and Settings\用户名\LocalSettings\TemporaryInternet Files\下的所有文件(页面文件) x:\Documents and Settings\用户名\Local Settings\History\下的所有文件(历史纪录)
系统XP和WIN7启动项修复工具
01.自己改xp安装盘ISO镜像内的2个文件,可以将xp安装到文件下,实现双系统。 02. 03.把一张你常用的XP系统光盘(要安装版的)插入光驱,打开 UltraISO,执行“文件”→“打开光盘”,找到这两个文件: 04.winnt.sif、HIVESFT.INF,应该都在 \i386 目录下,把这两个文件提取出来保存。不要关闭 UltraISO,因为接下来还要用到它。 05.用记事本打开 winnt.sif,在 [Unattended] 这一栏下添加如下内容: 06.TargetPath=\WINXP\WINDOWS 07.ProgramFilesDir = "\WINXP\Program Files" 08.CommonProgramFilesDir = "\WINXP\Program Files\Common Files" 09.最后将此保存。 10.用记事本打开 HIVESFT.INF,找到 DEFAULT_PROFILES_DIR="%SystemDrive%\Documents and Settings" 这一行,把 "%SystemDrive%\Documents and Settings" 改为 "%SystemDrive%\WINXP\Documents and Settings" 11.然后保存。 12.接着,把改好的这两个文件替换回去。方法就是单击 UltraISO 光盘目录上原文件所在的文件,执行 "操作" "添加文件",找到改好文件的目录,选择文件,覆盖就行了。 13.把两个文件都覆盖完后另存为光盘镜像,就可以刻盘安装了。 14.如果进行硬盘安装,有可能出现不能引导提示,就在光驱内放张xp盘ok。 15.安装完成后,c盘会出现WINXP和Program Files两个文件,是微软拼音输入法默认路径安装导致的,直接剪切到WINXP覆盖就行了 。 16.至此xp安装完毕,再装win7就成双系统;如果在win7下装,会出现失去win7引导,导致没有操作系统选择界面的情况,用BCDautofix等引导工具修复就解决了。
安全技术/病毒

9,515

社区成员

28,957

社区内容

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章