在搭建虚拟主机运行环境的过程中，即便设置了web目录和相关服务的权限，ASP木马仍然能够通过系统的WScript.Shell, Shell.application, WScript.Network组件侵入网站后台做权限修改，因此需要对ASP涉及的不安全组件做一些禁用或者卸载。

步骤及方法

1.百度搜索下载一个“阿江ASP探针”检测ASP相关的不安全组件。如下；

2.运行如下代码卸载wshom.ocx和shell32.dll不安全组件。

regsvr32 /u C:WINNTSystem32wshom.ocx

regsvr32 /u C:WINNTsystem32shell32.dll

删除前先备份下，运行之后

即可将WScript.Shell, Shell.application, WScript.Network组件卸载，可有效防止asp木马通过wscript或shell.application执行命令以及使用木马查看一些系统敏感信息。

3.把Shell.application组件改名（组件的名称和Clisid值都要改，否侧修改可能无法生效）

修改之前把此组件的注册表项配置做个简单导出备份，防止日后要改回来。

开始→运行→regedit回车，然后 编辑→查找→填写Shell.application→查找下一个

找到之后改名，这里改成在默认名称后加了”_del”

之后把此项的Clisid值改成其他的，一般末尾添加个数或字母都行。（这里加个字母“a”)