3、卸载或升级WSH
有些利用VBScript编制的病毒、蠕虫病毒,比如 “I LOVE YOU”和“Newlove”,它们都包含了一个以 VBS为后缀名的附件,打开附件后,用户就会被感染 。这些病毒会利用Windows内嵌的 Windows Scripting Host 即WSH进行启动和运行 。也就是说,如果将WSH禁用,隐藏在VB脚本中的病毒就无法被激活了 。
在Windows 98中禁用WSH,打开“添加/删除”程序,选择“Windows 设置/附件”,并单击“详细资料”,取消“Windows Scripting Host”选项,完成后单击[确定]按钮即可 。
在Windows 2000中禁用WSH的方法是,双击“我的电脑”图标,然后执行“工具/文件夹选项”命令,选择“文件类型”选项卡,找到“VBS VBScript Script File”选项,并单击[删除]按钮,最后单击[确定]即可 。
另外,还可以升级WSH 5.6,IE浏览器可以被恶意脚本修改,就是因为IE 5.5以前版本中的WSH允许攻击者利用JavaScript中的Getobject函数以及htmlfilr ActiveX对象读取浏览者的注册表,可以在microsoft.com下载最新版本的WSH 。
4、禁用远程注册表服务
【防范网页木马的攻击】在Windows 2000/XP中,可以点击“控制面板/管理工具/服务”,用鼠标右键单击“Remote Registry”,然后在弹出的快捷方式中选择“属性”命令,在“常规”选项卡中单击[停止]按钮
推荐阅读
- 封杀FSO躲避木马程序的侵扰
- 详解IP地址盗用常用方法及防范
- 防范非法用户入侵Win 2000/XP系统七招
- 13-16日病毒预报:近来木马家族又开始横行
- 2007上半年木马攻击增长500%
- 木马 对一款病毒程序的分析
- 盗号木马利用HOOK技术窃取信息 阻止常见网站的访问
- 代理脚本病毒利用漏洞传播病毒 下载网游木马
- 阻止用户访问正常网页 小心游戏帐号被盗
- 小心盗取多款网络游戏的征途木马