星外提权漏洞的官方修复策略

 在星外官方上看的

之前发的这个不完整：/Article/201106/93085.html
C:\WINDOWS\TAPI\tsec.ini
360的
C:\Program Files\360\360sd\Section\mutex.db C:\Program Files\360\360Safe\deepscan\Section\mutex.db C:\Program Files\360\360Safe\AntiSection\mutex.db
处理办法:直接完全删除360,所有360删除光后留下的文件都要删除
Flash:
C:\WINDOWS\system32\Macromed\Flash\Flash10q.ocx
处理办法:直接完全删除(不要保留在回收站),不要在服务器上装Flash组件
IISrewrite3
C:\Program Files\Helicon\ISAPI_Rewrite3\Rewrite.log C:\Program Files\Helicon\ISAPI_Rewrite3\httpd.conf C:\Program Files\Helicon\ISAPI_Rewrite3\error.log
处理办法:将三个文件的权限改成erveryone只读权限(没有写的权限)
DU Meter的流量统计信息日志文件
c:\Documents and Settings\All Users\Application Data\Hagel Technologies\DU Meter\log.csv
处理办法:删除它
诺顿
c:\Program Files\Common Files\Symantec Shared\Persist.bak c:\Program Files\Common Files\Symantec Shared\Validate.dat c:\Program Files\Common Files\Symantec Shared\Persist.Dat
处理办法:直接完全删除这个软件
华盾
C:\WINDOWS\hchiblis.ibl
处理办法:直接完全删除这个过滤软件,如果因为别的原因不能删除,可以将权限改成everyone读与写,不能有everyone运行的权限.
一流过滤:
C:\7i24.com\iissafe\log\startandiischeck.txt C:\7i24.com\iissafe\log\scanlog.htm
如果已经是最新版本的一流(2011-2-19)就不需要处理,如果是旧版本的,要先删除这两个文件,然后再升级一流.正常情况下,这两个文件只有everyone读写的权限(没有运行)
其他有可能提示的文件:
C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\index.dat C:\WINDOWS\Temp\History\History.IE5\index.dat C:\WINDOWS\Temp\Cookies\index.dat
检查文件在高级权限管理中,是不是有everyone运行的权限,如果没有,就不用处理,如果有运行的权限要取消运行权限
C:\7i24.com\LinkGate\log\…. C:\7i24.com\LinkGate\log C:\7i24.com\serverdoctor\log\ C:\7i24.com\serverdoctor\log\….
不需要处理,星外的防盗链,服务器医生等软件默认已自动设置好权限
如果看下这样的提示: 2011-6-8 15:04:50,方法失败，意外错误代码为 32。 这是扫描软盘A:造成的,不用处理
部分zend版本可能有这个提示:
C:\Program Files\Zend\ZendOptimizer-3.3.0\lib\Optimizer-3.3.0\php-5.2.x\ZendOptimizer.dll C:\Program Files\Zend\ZendOptimizer-3.3.0\lib\Optimizer-3.3.0\php-5.2.x……
处理办法:将everyone的权限删除,改成adms,system全部权限,users只读权限.