利用编辑注册表切断网页病毒及木马的传播

    最近互联网上的网页病毒及木马是层出不穷，严重影响了人们的正常上网浏览网页，经过笔者的反复研究，发现绝大多数的网页病毒及木马是使用“Windows Script Host Shell Object”和“Scripting.FileSystemObject”来进行注册表的修改及病毒的感染的，因此，我们可以通过修改或删除注册表中的相应键值，使得病毒的脚本不能正确运行，从而杜绝病毒的感染。经试验证明此钟方法是可行的，具体方法为：

    1.打开注册表编辑器：开始→运行→输入“REGEDIT”→确定；

    2.把光标定位到注册表的根“我的电脑”；

    3.按Ctrl-F组合键进行查找，在查找目标中输入“{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}”→“查找下一个”；

    4.找到“HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}”键后，把此键进行重命名或删除；

    5.按Ctrl-F组合键进行查找，在查找目标中输入“{0D43FE01-F093-11CF-8940-00A0C9054228}”→“查找下一个”；

    6.找到“HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}”键后，把此键进行重命名或删除；

    7.按Ctrl-F组合键进行查找，在查找目标中输入“Scripting.FileSystemObject”→“查找下一个”；

    8.找到“HKEY_CLASSES_ROOT\Scripting.FileSystemObject”键后，把此键进行重命名或删除；

    9.关闭注册表编辑器。

    至此，你的系统已经可以抵挡绝大多数的网页病毒及木马的攻击，如果浏览的网页有病毒，则系统将给出一个脚本运行错误的信息，但是病毒不会感染到你的电脑。

    注：对于Win2000和WinXP才需要使用此方法，如果是Win98，则可以直接在删除添加程序中把windows的Windows Script Host卸载即可。

也可以用一下方法来自动清除“Windows Script Host Shell Object”：

1.把一下 2 行复制粘贴到到记事本：
2.把文件保存成“删除Win脚本.reg”
3.双击“删除Win脚本.reg”，选“是”添加进注册表。

REGEDIT4

[-HKEY_CLASSES_ROOT\CLSID\{0D43FE01-F093-11CF-8940-00A0C9054228}]

[-HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}]

[-HKEY_CLASSES_ROOT\Scripting.FileSystemObject]

下载此注册表文件

刁星伍 2006-10-9