ASP木馬是用ASP編寫的網站程序。它和其它ASP程序沒有本質區別，只要是能運行ASP的空間就能運行它，這種性質使得ASP木馬非常不易被發覺。就算是優秀的殺毒軟件，也未必能夠檢測出它到底是ASP木馬還是正常的ASP網站程序。現如今很多服務器自備殺毒軟件,但是部分用戶由于所用的asp程序存在各種各樣的漏洞，不免還是受到asp木馬的困擾，那么如何才能從根本上徹底清除asp木馬。

1、使用File System Object（文件系統對象FSO）對象

FileSystemObject可以對文件進行常規操作

可以通過修改服務器注冊表，將此對象改名，來杜絕此類木馬的攻擊。

HKEY_CLASSES_ROOT\Scripting.FileSystemObject\

改名為其它的名稱，如：修改為FileSystemObject_ChangeName

自己以后調用的時候使用這個就可以正常調用此組件了

另外將clsid值也改一下

HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\項目的值

也可以將其刪除，來杜絕這類木馬的攻擊。

注銷此組件命令：RegSrv32 /u C：\WINNT\SYSTEM\scrrun.dll

禁止Guest用戶組使用scrrun.dll來防止調用此組件。

使用命令：cacls C：\WINNT\system32\scrrun.dll /e /d guests

2、使用WScript.Shell組件

WScript.Shell是WshShell對象的ProgID，創建WshShell對象可以運行程序、操作注冊表、創建快捷方式、訪問系統文件夾、管理環境變量。可以調用系統內核運行DOS基本命令

可以通過修改注冊表，將此組件改名，來防止此類木馬的危害。

HKEY_CLASSES_ROOT\WScript.Shell\

及

HKEY_CLASSES_ROOT\WScript.Shell.1\

改名為其它的名字，如：改為WScript.Shell_ChangeName或WScript.Shell.1_ChangeName

自己以后調用的時候使用這個就可以正常調用此組件了

也要將clsid（CLSID是指windows系統對于不同的應用程序，文件類型，OLE對象，特殊文件夾以及各種系統組件分配一個唯一表示它的ID代碼，用于對其身份的標示和與其他對象進行區分）值也改一下

HKEY_CLASSES_ROOT\WScript.Shell\CLSID\項目的值

HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\項目的值

也可以將其刪除，來防止此類木馬的危害。

3、使用Shell.Application組件

Shell.Application表示外殼中的對象。方法被提供于控制外殼和執行外殼內的命令，也有一些方法獲得其他外殼相關的對象。可以調用系統內核運行DOS基本命令

可以通過修改注冊表，將此組件改名，來防止此類木馬的危害。

HKEY_CLASSES_ROOT\Shell.Application\

及

HKEY_CLASSES_ROOT\Shell.Application.1\

改名為其它的名字，如：改為Shell.Application_ChangeName或Shell.Application.1_ChangeName

自己以后調用的時候使用這個就可以正常調用此組件了

也要將clsid值也改一下

HKEY_CLASSES_ROOT\Shell.Application\CLSID\項目的值

HKEY_CLASSES_ROOT\Shell.Application\CLSID\項目的值

也可以將其刪除，來防止此類木馬的危害。

禁止Guest用戶使用shell32.dll來防止調用此組件。

使用命令：cacls C：\WINNT\system32\shell32.dll /e /d guests

注：操作均需要重新啟動WEB服務后才會生效。

4、調用Cmd.exe

禁用Guests組用戶調用cmd.exe

cacls C：\WINNT\system32\Cmd.exe /e /d guests

用戶通過上述的一系列設置基本上可以完成對asp的有效封殺，這也是目前比較主流的防范asp木馬的攻擊，大家在平常網站安全的日常維護中，還要做到的程序定期的升級、服務器補丁的及時安裝、流量異常的攻擊檢測。服務器安全關系到網站發展的成敗是一件非常重要的事情。