VicoTas
Câu hỏi
Đức Vân ducvan1993
22/04/2013 18:32

Virus inetinfo.exe và cách khắc phục chặn mạng ?

Lỗi tràn bộ đệm của Microsoft IIS

Ngày phát hiện: 21/07/2006
Phiên bản bị lỗi: MIIS 5.0 , 5.1, 6.0
Mức độ nguy hiểm: Cao

Mô tả lỗi: Các máy chủ web IIS có một lỗ hổng bảo mật trong modul asp.dll -module thông dịch các file .asp .Trong Windows 2003 Server , modul này nằm trong không gian tiến trình w3wp.exe, đây là tiến trình làm việc của IIS được tạo ra bởi inetinfo.exe để thông dịch các file trên server theo yêu cầu của client. Nguyên nhân của lỗi là modul này không thực hiện kiểm tra chiều dài đường dẫn file trong câu lệnh include và có thể dẫn tới lỗi tràn bộ đệm nếu chiều dài đường dẫn file lớn hơn 260 byte. Việc khai thác đòi hỏi phải có quyền upload file lên server , nếu khai thác thành công thì tin tặc có thể thực hiện mã lệnh điều khiển máy chủ.

Cách khắc phục: Trung tâm An ninh mạng BKIS có lời khuyên tới các quản trị web sử dụng IIS và ASP cần phải:
- Cập nhật ngay bản vá lỗi của Microsoft tạihttp://www.microsoft.com/technet/security/bulletin/ms06-jul.mspx
- Rà soát lại nội dung các thư mục của website để đề phòng khả năng tin tặc đã cài backdoor lên.

Đó là thông tin trên bkav.com.vn
Hôm nay lại phát hiện 1 máy cài XP ko vào được internet. Kiểm tra trong taskmanager có 1 ứng dụng là inetinfo.exe tại thư mục C:WINDOWSsystem32inetsrvinetinfo.exe… Được biết do cài IIS nên có file này.File này có dung lượng là 15.5KB và company là Microsoft. Không vào được internet với IE nhưng lại vào được firefox. Dùng Bkav quét thì phát hiện 3 con virus (cùng loại) có tên là w32.killapp.trojan tại thư mục C:Document and Setting[tên user]Local settingTemporary internet fileconten.ỊE. Sau khi quét thì lại vào đc net với IE
Nhưng 1 máy khác (win 2000) lại phát hiện có file inetinfo.exe mà tại ổ D với thuộc tính ẩn và chẳng hiểu sao các services của máy này (services.msc) bị disable hết. Vào net thì đc, nhưng ko vào đc mạng LAN cũng như ko restar, shutdown... được. File này có dung lượng là 40KB và company là KINHDOHUE
Vậy là có 1 file inetinfo.exe tại C:WINDOWSsystem32inetsrv.inetinfo.exe và 1 cũng có 1 file inetinfo.exe tại ổ D với các thông tin trên. Chẳng hiểu 2 file này có liên quan gì đến nhau không nữa. Đang rất đau đầu



http://download.yousendit.com/32D2435E526D7584 <--- đây là cái file inetinfo.exe tại ổ D

lỗi
Ngoài ra file inetinfo tại C:WINDOWSsystem32inetsrvinetinfo.exe và còn có file inetinfo tại ổ D có liên quan gì với nhau không? File tại C:WINDOWSsystem32inetsrv.inetinfo.exe là của IIS nếu xóa như lời bạn nói thì sao mà dám xóa đc chứ. Xóa nhầm thì lại khổ nữa

vậy bạn nào có phương pháp fix được virus này



Danh sách câu trả lời (1)
Vinh tranquangvinh 22/04/2013 18:32

Nó có thể được bực bội và khó chịu, và quả thực thường làm cho bạn cảm thấy choáng ngợp khi bạn nhận được một lỗi runtime trong inetinfo.exe trên máy tính cá nhân của bạn. Rất nhiều người đang trong bóng tối về những gì là để đổ lỗi cho những vấn đề này và những gì họ có thể làm để giải quyết chúng. Trước khi quyết định thuê một kỹ thuật viên máy tính với chi phí rất lớn, nghiên cứu này ngắn gọn làm thế nào để hướng dẫn bởi vì nó sẽ giúp bạn khám phá một cách dễ dàng để khắc phục những vấn đề này chỉ trong vài phút.
Trước khi chúng tôi nhận được vào chi tiết, cho phép tôi giải thích một chút về cách các cửa sổ của bạn được tổ chức để cung cấp cho bạn một ý tưởng tại sao những lỗi này bực bội bật lên trong những nơi đầu tiên. Trong phần lớn trường hợp lỗi runtime này là kết quả của một 'ô nhiễm' hay hệ thống registry bị hư hỏng - đây là một phần của cửa sổ của bạn mà liên tục theo dõi hoạt động của bạn, vì vậy mà mỗi lần duy nhất bạn làm một cài đặt, gỡ bỏ, hoặc cập nhật, đó là được ghi lại bởi cửa sổ ứng dụng của bạn.
Chức năng đăng ký bao gồm nhiều loại dữ liệu, bao gồm có tất cả các đường dẫn và các liên kết được yêu cầu để thông báo cho các cửa sổ của bạn hệ thống mà các tập tin mà chạy phần mềm của bạn và các chương trình phần cứng được đặt. Ví dụ, ứng dụng phần mềm được cài đặt không chính xác hoặc không đúng cách gỡ cài đặt có thể gây ra sự hoạt động liên kết trong hệ thống registry của bạn, do đó cửa sổ không thể kiểm soát chương trình cụ thể hay một phần của nó, mà có thể dẫn đến việc của bạn một lỗi runtime trong inetinfo. exe và các loại khác khó khăn, trong đó có phản ứng chậm, lỗi dll,. sự sợ hãi màn hình màu xanh, và nhiều hơn nữa. Những loại vấn đề có thể dễ dàng cố định nếu bạn là một chuyên nghiệp và bạn cảm thấy thoải mái "chơi" với cửa sổ đăng ký của bạn, cho hầu hết mọi người, tuy nhiên, nó không nên đi một mình - bạn có thể dễ dàng làm thiệt hại nhiều hơn nữa!
May mắn thay, có một cách đơn giản và miễn phí rủi ro để sửa chữa một lỗi runtime trong inetinfo.exe ngay cả trong trường hợp đó bạn mới làm quen với máy tính - đăng ký một chuyên viên sửa chữa phần mềm là câu trả lời của bạn. Các giải pháp phần mềm chuyên về tìm kiếm một loạt các lỗi trên pc và chăm sóc của bạn để khắc phục chúng và nhanh chóng khôi phục lại tình trạng máy của bạn tốt nhất của nó. Vì hầu hết các ứng dụng cung cấp miễn phí và không có nghĩa vụ-quét và sửa lỗi, khuyên để tải công cụ này và để cho nó có được để làm việc và giải quyết những vấn đề này cho bạn.

Trả lời câu hỏi
Tải lại mã
Câu hỏi lĩnh vực Bảo mật, virus
Lê Thị Hoa Hồng Máy mình bị nhiễm virut trong ổ C tại Window đuôi exe va scr.?

Đăng lúc: 18:32 - 22/04/2013 trong Bảo mật, virus

Phương Khôi phục thư mục ẩn trong Windows khi bị virus?

Đăng lúc: 18:32 - 22/04/2013 trong Bảo mật, virus

Hin Vius thông báo " MÀN HÌNH BỊ KHÓA " trong 5 phút 2 tiếng lại xuất hiện BKIS không xử lý được

Đăng lúc: 18:32 - 22/04/2013 trong Bảo mật, virus

Đức Vân Máy tính nhà em bị virút 32 tấn công .?

Đăng lúc: 18:32 - 22/04/2013 trong Bảo mật, virus

Uk Em hỏi cách diệt virus chặn chương trình diệt virus và một số game?

Đăng lúc: 18:31 - 22/04/2013 trong Bảo mật, virus

Vinh Diệt virut rồi diệt lại vẫn còn ?

Đăng lúc: 18:31 - 22/04/2013 trong Bảo mật, virus

vietnamconnection Máy tính của em chạy chậm lắm, vừa bị virus. Xin hướng dẫn dùm em cài đặt như thế nào để em diệt nhanh ?

Đăng lúc: 18:31 - 22/04/2013 trong Bảo mật, virus

Vinh Anh chị và các bạn vui lòng chỉ giúp phần mềm nào diệt virus có thể chạy ngay bằng đĩa CD hoặc USB, không cần cài đặt chương trình vào máy tính?

Đăng lúc: 18:31 - 22/04/2013 trong Bảo mật, virus

nophoto Cách diệt virus hiêu quả nhất?

Đăng lúc: 18:31 - 22/04/2013 trong Bảo mật, virus

nophoto Máy tính cứ vào là bị refresh destop liên tục???

Đăng lúc: 08:00 - 03/07/2013 trong Bảo mật, virus

Lê Văn Tùng Virus biến folder thành screensaver?

Đăng lúc: 18:31 - 22/04/2013 trong Bảo mật, virus

nophoto Virus lây lan nhiều nhất tháng 8/2010:?

Đăng lúc: 18:31 - 22/04/2013 trong Bảo mật, virus

Xuân Trọng Làm sao để có thể cài 1 chương trinh duyệt virus mà ko tốn tiền ?

Đăng lúc: 18:31 - 22/04/2013 trong Bảo mật, virus

nophoto Cận thẩn với virus email “Here you have”!

Đăng lúc: 18:31 - 22/04/2013 trong Bảo mật, virus

nophoto Chỉ em diệt con virút này với?

Đăng lúc: 18:31 - 22/04/2013 trong Bảo mật, virus

Ngô Minh Tùng Help me Virust Invaid Picture ?

Đăng lúc: 18:31 - 22/04/2013 trong Bảo mật, virus

Hoài Nam (Nam Tước) Cách diệt Virus W32.Sality.AA ?

Đăng lúc: 18:30 - 22/04/2013 trong Bảo mật, virus

nophoto Hỏi cách xóa phần mềm diệt virus cũ trên máy tính?

Đăng lúc: 18:30 - 22/04/2013 trong Bảo mật, virus

Link Diệt virut ẩn folders ?

Đăng lúc: 18:30 - 22/04/2013 trong Bảo mật, virus

dang duc thang Hỏi cách Bảo vệ thư mục bằng mật khẩu?

Đăng lúc: 18:30 - 22/04/2013 trong Bảo mật, virus

Rao vặt Siêu Vip