当前位置:资料>安全>利用编辑注册表切断网页病毒及木马的传播 |
最近互联网上的网页病毒及木马是层出不穷,严重影响了人们的正常上网浏览网页,经过笔者的反复研究,发现绝大多数的网页病毒及木马是使用“Windows Script Host Shell Object”和“Scripting.FileSystemObject”来进行注册表的修改及病毒的感染的,因此,我们可以通过修改或删除注册表中的相应键值,使得病毒的脚本不能正确运行,从而杜绝病毒的感染。经试验证明此钟方法是可行的,具体方法为: 1.打开注册表编辑器:开始→运行→输入“REGEDIT”→确定; 2.把光标定位到注册表的根“我的电脑”; 3.按Ctrl-F组合键进行查找,在查找目标中输入“{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}”→“查找下一个”; 4.找到“HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}”键后,把此键进行重命名或删除; 5.按Ctrl-F组合键进行查找,在查找目标中输入“{0D43FE01-F093-11CF-8940-00A0C9054228}”→“查找下一个”; 6.找到“HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}”键后,把此键进行重命名或删除; 7.按Ctrl-F组合键进行查找,在查找目标中输入“Scripting.FileSystemObject”→“查找下一个”; 8.找到“HKEY_CLASSES_ROOT\Scripting.FileSystemObject”键后,把此键进行重命名或删除; 9.关闭注册表编辑器。 至此,你的系统已经可以抵挡绝大多数的网页病毒及木马的攻击,如果浏览的网页有病毒,则系统将给出一个脚本运行错误的信息,但是病毒不会感染到你的电脑。 注:对于Win2000和WinXP才需要使用此方法,如果是Win98,则可以直接在删除添加程序中把windows的Windows Script Host卸载即可。 也可以用一下方法来自动清除“Windows Script Host Shell Object”: 1.把一下 2 行复制粘贴到到记事本: REGEDIT4 [-HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}] [-HKEY_CLASSES_ROOT\Scripting.FileSystemObject]
刁星伍 2006-10-9 |