弘帝企业智能建站系统交流平台

 找回密码
 立即注册
查看: 1376|回复: 0

【IIS】应用池自动禁用的解决办法

[复制链接]
发表于 2022-3-22 13:27:24 | 显示全部楼层 |阅读模式
首先,这里不是常规的应用池禁用,是指被木马控制后的应用池自动禁用。
1、检查配置是否正常,启用应用池,如能解决,表示常规问题,不作探讨。
2、当刷新网站后,发现应用自动禁用,重复无效,打开事件查看器,找到Windows日志-->应用程序,发现错误原因。
3、这儿,我们发现了一个木马文件five.dll被360发现并删除,导致了应用池自动无法执行,自动禁用。
4、通过windows\system\inetsrv\config\applicationHost.config,发现了five.dll的配置,删除,同时还发现了其它brother.dll木马文件
5、通过IISADMIN,模块功能,发现了five.dll与brother.dll的身影。
6、删除以上两个文件,重启服务器,问题解决。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|弘帝企业智能建站系统 ( 皖ICP备07503252号 )

GMT+8, 2024-11-24 00:12 , Processed in 0.063228 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表