新人用电脑时一定要特别防范的几个非常危险winxp系统文件 | 喵宅苑 MewoGarden × 技术宅社区II

本帖最后由马赫的权杖于 2012-6-2 15:27 编辑

网页文件对大家来说再熟悉不过了，HTML本身没有危害，但HTML有一个调用外部对象de脚本运行de功能，可以调用能够读写其他文件de外部对象，所以也就被居心不良者利用，把带有恶意de脚本嵌入HTML中。当你打开包含有这类脚本和ActiveX控件de网页时，HTML应用文件中de可执行程序就会自动运行，接下来就是……所以有时当IE提示“该页上某些软件可能不安全，建议不要运行”,最好不要点“确定”。

然而像。VBS、。JS这类脚本文件病毒就更毒、更狠了，因为它们在破坏过程中几乎无声无息，运行它们时没有任何提示。去年风光一时de“爱虫”就属于此类病毒，而大名鼎鼎de“Happy Time”甚至只要用电脑鼠标移动到它de邮件名上，IEde预览功能就可激活此病毒，好历害！像这样de文件还有wsc、wsf、vbe、jse,它们有一个共同点，就是用Wscript.exe来执行，也就是Windowsde“批处理”--Windows scripting host。

防范此类病毒de操作方法就是将Windows scripting host卸载掉，具体操作方法是：选择“我dePC电脑→控制面板→添加/删除程序→Windows安装程序→附件→详细资料→Windows scriptinghost→确定”。其实还有一种操作方法更简易，依次用键盘输入下面两段命令：regsvr32/uwshom.ocxEnter（既回车键）、

regsvr32/uwshext.dllEnter（既回车键），就可以把注册表中。wsh对象de注册值删掉。这样那些必须依靠这些对象运行de病毒就因为找不着对象而不能运行下去。

另外，这些病毒差不多都是利用Outlook来散播de，它们往往会自动往地址簿中deE-mail地址发送以自己为附件de邮件。所以我们或者把Outlook提供给外部脚本调用de接口对象给禁掉，具体做法是：regsvr32/umsoe。dll。假设要恢复使用，只要在以上de命令中去掉/u,再运行一次即可。

在此，建议你在浏览一些不熟悉de网站时最好把IEde安全级别设为高级，把ActiveX控件和插件关闭，将Active scripting屏蔽掉。操作方法是：运行IE,选择“工具/Internet选项/安全/自定义级别”,对所有ActiveX相关选项选“禁用”,对所有JS脚本也选择“禁用”。对于来历不明de邮件，特别是含有附件de邮件不要轻易打开，更不要执行附件里面de文件。

我们知道bat是DOS（英文Disk Operating System的缩写,汉语是“磁盘操作系统”。）批处理命令文件，我们可以用记事本添加一些命令，运行后系统就会自动逐条执行命令。所以一些危险de命令就会被某些有心人写进批处理文件中去，在网上四处传播搞破坏，例如在hello。bat中写进：

简直是比病毒还要恶毒。另外，注册表文件。reg或者被编写进相似或相同de代码，例如我们编辑一个hello.reg:

双次点击执行它导入注册表，我胆小没敢试，哪位胆子大请试试看，你会发现C盘文件没了。

相似或相同de，在.hlp（帮助文件）、.pif（指向DOS（英文Disk Operating System的缩写,汉语是“磁盘操作系统”。）de快捷操作方法）、。lnk（Windows快捷操作方法）这些文件中或者写入危险de命令，假设不小心执行了那就危险了。防范以上调用DOS（英文Disk Operating System的缩写,汉语是“磁盘操作系统”。）命令进行破坏de文件，被动de做法是通过将Format、Deltree这类命令改名换姓。

(责任编辑：电脑学习网)