怎样防范vbs脚本病毒

DropFileName &＃61; "svchost.exe"

WriteData &＃61; "4D5A90000300000004000000FFFF0000B80000000000000040000000000000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000504500004C010300BC7CB1470000000000000000E0000F010B01070400E000000010000000E0010030C0020000F0010000D002000000400000100000000200000A00000008000100040000000000000000E002000010000000000000020000000000100000100000000010000010000000000000100000000000000000000000E8D402001001000000D00200E80400000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000555058300000000000E00100001000000000000000040000000000000000000000000000800000E0555058310000000000E0000000F0010

这是部分代码

vbs病毒是使用Vbscript编写的&＃xff0c;因为编写简单&＃xff0c;经常被用到。那么&＃xff0c;怎样防范vbs脚本病毒呢&＃xff1f;一起了解下吧。

1)禁用文件系统对象FileSystemObject

方法&＃xff1a;用regsvr32scrrun.dll/u这条命令就可以禁止文件系统对象。其中regsvr32是Windows\System下的可执行文件。或者直接查找scrrun.dll文件删除或者改名。

还有一种方法就是在注册表中HKEY_CLASSES_ROOT\CLSID\下找到一个主键{0D43FE01-F093-11CF-8940-00A0C9054228}的项&＃xff0c;咔嚓即可。

2)卸载WindowsScriptingHost

在Windows98中(NT4.0以上同理)&＃xff0c;打开[控制面板]→[添加/删除程序]→[Windows安装程序]→[附件]&＃xff0c;取消“WindowsScriptingHost”一项。

和上面的方法一样&＃xff0c;在注册表中HKEY_CLASSES_ROOT\CLSID\下找到一个主键{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}的项&＃xff0c;咔嚓。

3)删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射

点击[我的电脑]→[查看]→[文件夹选项]→[文件类型]&＃xff0c;然后删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射。

4)在Windows目录中&＃xff0c;找到WScript.exe&＃xff0c;更改名称或者删除

如果你觉得以后有机会用到的话&＃xff0c;最好更改名称好了&＃xff0c;当然以后也可以重新装上。

5)要彻底防治VBS网络蠕虫病毒&＃xff0c;还需设置一下你的浏览器

我们首先打开浏览器&＃xff0c;单击菜单栏里“Internet选项”安全选项卡里的[自定义级别]按钮。把“ActiveX控件及插件”的一切设为禁用&＃xff0c;这样就不怕了。呵呵&＃xff0c;譬如新欢乐时光的那个ActiveX组件如果不能运行&＃xff0c;网络传播这项功能就玩完了。

6)禁止OE的自动收发邮件功能

7)由于蠕虫病毒大多利用文件扩展名作文章&＃xff0c;所以要防范它就不要隐藏系统中已知文件类型的扩展名

Windows默认的是“隐藏已知文件类型的扩展名称”&＃xff0c;将其修改为显示所有文件类型的扩展名称。

8)将系统的网络连接的安全级别设置至少为“中等”

它可以在一定程度上预防某些有害的Java程序或者某些ActiveX组件对计算机的侵害。

最后友情提醒&＃xff0c;预防vbs脚本病毒&＃xff0c;杀毒软件确实很必要&＃xff0c;尽管有些杀毒软件挺让广大用户失望&＃xff0c;不过&＃xff0c;选择是双方的哦。在这个病毒横飞的网络&＃xff0c;如果您的机器没有装上杀毒软件我觉得确实挺不可思议的。

希望大家关注我一波,防止以后迷路,有需要的可以加群讨论互相学习java ,学习路线探讨,经验分享与java求职      群号:721515304