【IIS】应用池自动禁用的解决办法
首先,这里不是常规的应用池禁用,是指被木马控制后的应用池自动禁用。1、检查配置是否正常,启用应用池,如能解决,表示常规问题,不作探讨。
2、当刷新网站后,发现应用自动禁用,重复无效,打开事件查看器,找到Windows日志-->应用程序,发现错误原因。
3、这儿,我们发现了一个木马文件five.dll被360发现并删除,导致了应用池自动无法执行,自动禁用。
4、通过windows\system\inetsrv\config\applicationHost.config,发现了five.dll的配置,删除,同时还发现了其它brother.dll木马文件
5、通过IISADMIN,模块功能,发现了five.dll与brother.dll的身影。
6、删除以上两个文件,重启服务器,问题解决。
页:
[1]