...欢迎光临firelong在线,正在建设...
网站导航:首页,资料库,工具,Office宏,网页计算,防火墙,其他
当前位置:资料>安全>利用编辑注册表切断网页病毒及木马的传播

 
利用编辑注册表切断网页病毒及木马的传播

    最近互联网上的网页病毒及木马是层出不穷,严重影响了人们的正常上网浏览网页,经过笔者的反复研究,发现绝大多数的网页病毒及木马是使用“Windows Script Host Shell Object”和“Scripting.FileSystemObject”来进行注册表的修改及病毒的感染的,因此,我们可以通过修改或删除注册表中的相应键值,使得病毒的脚本不能正确运行,从而杜绝病毒的感染。经试验证明此钟方法是可行的,具体方法为:

    1.打开注册表编辑器:开始→运行→输入“REGEDIT”→确定;

    2.把光标定位到注册表的根“我的电脑”;

    3.按Ctrl-F组合键进行查找,在查找目标中输入“{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}”→“查找下一个”;

    4.找到“HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}”键后,把此键进行重命名或删除;

    5.按Ctrl-F组合键进行查找,在查找目标中输入“{0D43FE01-F093-11CF-8940-00A0C9054228}”→“查找下一个”;

    6.找到“HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}”键后,把此键进行重命名或删除;

    7.按Ctrl-F组合键进行查找,在查找目标中输入“Scripting.FileSystemObject”→“查找下一个”;

    8.找到“HKEY_CLASSES_ROOT\Scripting.FileSystemObject”键后,把此键进行重命名或删除;

    9.关闭注册表编辑器。

    至此,你的系统已经可以抵挡绝大多数的网页病毒及木马的攻击,如果浏览的网页有病毒,则系统将给出一个脚本运行错误的信息,但是病毒不会感染到你的电脑。

    注:对于Win2000和WinXP才需要使用此方法,如果是Win98,则可以直接在删除添加程序中把windows的Windows Script Host卸载即可。

也可以用一下方法来自动清除“Windows Script Host Shell Object”:

1.把一下 2 行复制粘贴到到记事本:
2.把文件保存成“删除Win脚本.reg”
3.双击“删除Win脚本.reg”,选“是”添加进注册表。

REGEDIT4

[-HKEY_CLASSES_ROOT\CLSID\{0D43FE01-F093-11CF-8940-00A0C9054228}]

[-HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}]

[-HKEY_CLASSES_ROOT\Scripting.FileSystemObject]

 

下载此注册表文件

 

刁星伍 2006-10-9