
Virus inetinfo.exe và cách khắc phục chặn mạng ?
Lỗi tràn bộ đệm của Microsoft IIS
Ngày phát hiện: 21/07/2006
Phiên bản bị lỗi: MIIS 5.0 , 5.1, 6.0
Mức độ nguy hiểm: Cao
Mô tả lỗi: Các máy chủ web IIS có một lỗ hổng bảo mật trong modul asp.dll -module thông dịch các file .asp .Trong Windows 2003 Server , modul này nằm trong không gian tiến trình w3wp.exe, đây là tiến trình làm việc của IIS được tạo ra bởi inetinfo.exe để thông dịch các file trên server theo yêu cầu của client. Nguyên nhân của lỗi là modul này không thực hiện kiểm tra chiều dài đường dẫn file trong câu lệnh include và có thể dẫn tới lỗi tràn bộ đệm nếu chiều dài đường dẫn file lớn hơn 260 byte. Việc khai thác đòi hỏi phải có quyền upload file lên server , nếu khai thác thành công thì tin tặc có thể thực hiện mã lệnh điều khiển máy chủ.
Cách khắc phục: Trung tâm An ninh mạng BKIS có lời khuyên tới các quản trị web sử dụng IIS và ASP cần phải:
- Cập nhật ngay bản vá lỗi của Microsoft tạihttp://www.microsoft.com/technet/security/bulletin/ms06-jul.mspx
- Rà soát lại nội dung các thư mục của website để đề phòng khả năng tin tặc đã cài backdoor lên.
Đó là thông tin trên bkav.com.vn
Hôm nay lại phát hiện 1 máy cài XP ko vào được internet. Kiểm tra trong taskmanager có 1 ứng dụng là inetinfo.exe tại thư mục C:WINDOWSsystem32inetsrvinetinfo.exe… Được biết do cài IIS nên có file này.File này có dung lượng là 15.5KB và company là Microsoft. Không vào được internet với IE nhưng lại vào được firefox. Dùng Bkav quét thì phát hiện 3 con virus (cùng loại) có tên là w32.killapp.trojan tại thư mục C:Document and Setting[tên user]Local settingTemporary internet fileconten.ỊE. Sau khi quét thì lại vào đc net với IE
Nhưng 1 máy khác (win 2000) lại phát hiện có file inetinfo.exe mà tại ổ D với thuộc tính ẩn và chẳng hiểu sao các services của máy này (services.msc) bị disable hết. Vào net thì đc, nhưng ko vào đc mạng LAN cũng như ko restar, shutdown... được. File này có dung lượng là 40KB và company là KINHDOHUE
Vậy là có 1 file inetinfo.exe tại C:WINDOWSsystem32inetsrv.inetinfo.exe và 1 cũng có 1 file inetinfo.exe tại ổ D với các thông tin trên. Chẳng hiểu 2 file này có liên quan gì đến nhau không nữa. Đang rất đau đầu
http://download.yousendit.com/32D2435E526D7584 <--- đây là cái file inetinfo.exe tại ổ D
lỗi
Ngoài ra file inetinfo tại C:WINDOWSsystem32inetsrvinetinfo.exe và còn có file inetinfo tại ổ D có liên quan gì với nhau không? File tại C:WINDOWSsystem32inetsrv.inetinfo.exe là của IIS nếu xóa như lời bạn nói thì sao mà dám xóa đc chứ. Xóa nhầm thì lại khổ nữa
vậy bạn nào có phương pháp fix được virus này

Nó có thể được bực bội và khó chịu, và quả thực thường làm cho bạn cảm thấy choáng ngợp khi bạn nhận được một lỗi runtime trong inetinfo.exe trên máy tính cá nhân của bạn. Rất nhiều người đang trong bóng tối về những gì là để đổ lỗi cho những vấn đề này và những gì họ có thể làm để giải quyết chúng. Trước khi quyết định thuê một kỹ thuật viên máy tính với chi phí rất lớn, nghiên cứu này ngắn gọn làm thế nào để hướng dẫn bởi vì nó sẽ giúp bạn khám phá một cách dễ dàng để khắc phục những vấn đề này chỉ trong vài phút.
Trước khi chúng tôi nhận được vào chi tiết, cho phép tôi giải thích một chút về cách các cửa sổ của bạn được tổ chức để cung cấp cho bạn một ý tưởng tại sao những lỗi này bực bội bật lên trong những nơi đầu tiên. Trong phần lớn trường hợp lỗi runtime này là kết quả của một 'ô nhiễm' hay hệ thống registry bị hư hỏng - đây là một phần của cửa sổ của bạn mà liên tục theo dõi hoạt động của bạn, vì vậy mà mỗi lần duy nhất bạn làm một cài đặt, gỡ bỏ, hoặc cập nhật, đó là được ghi lại bởi cửa sổ ứng dụng của bạn.
Chức năng đăng ký bao gồm nhiều loại dữ liệu, bao gồm có tất cả các đường dẫn và các liên kết được yêu cầu để thông báo cho các cửa sổ của bạn hệ thống mà các tập tin mà chạy phần mềm của bạn và các chương trình phần cứng được đặt. Ví dụ, ứng dụng phần mềm được cài đặt không chính xác hoặc không đúng cách gỡ cài đặt có thể gây ra sự hoạt động liên kết trong hệ thống registry của bạn, do đó cửa sổ không thể kiểm soát chương trình cụ thể hay một phần của nó, mà có thể dẫn đến việc của bạn một lỗi runtime trong inetinfo. exe và các loại khác khó khăn, trong đó có phản ứng chậm, lỗi dll,. sự sợ hãi màn hình màu xanh, và nhiều hơn nữa. Những loại vấn đề có thể dễ dàng cố định nếu bạn là một chuyên nghiệp và bạn cảm thấy thoải mái "chơi" với cửa sổ đăng ký của bạn, cho hầu hết mọi người, tuy nhiên, nó không nên đi một mình - bạn có thể dễ dàng làm thiệt hại nhiều hơn nữa!
May mắn thay, có một cách đơn giản và miễn phí rủi ro để sửa chữa một lỗi runtime trong inetinfo.exe ngay cả trong trường hợp đó bạn mới làm quen với máy tính - đăng ký một chuyên viên sửa chữa phần mềm là câu trả lời của bạn. Các giải pháp phần mềm chuyên về tìm kiếm một loạt các lỗi trên pc và chăm sóc của bạn để khắc phục chúng và nhanh chóng khôi phục lại tình trạng máy của bạn tốt nhất của nó. Vì hầu hết các ứng dụng cung cấp miễn phí và không có nghĩa vụ-quét và sửa lỗi, khuyên để tải công cụ này và để cho nó có được để làm việc và giải quyết những vấn đề này cho bạn.