- UID
- 119372
- 在线时间
- 0 小时
- 最后登录
- 2012-12-30
- 注册时间
- 2012-5-31
- 宅魂
- 177 点
- 贡献
- 209 点
- 宅币
- 1856 枚
- 灵石
- 0 块
- 元气(技能点)
- 4 点
- 活跃
- 0 ℃
- 听众
- 4
- 收听
- 0
该用户从未签到
序章
- 积分
- 3214
|
本帖最后由 马赫的权杖 于 2012-6-2 15:27 编辑
网页文件对大家来说再熟悉不过了,HTML本身没有危害,但HTML有一个调用外部对象de脚本运行de功能,可以调用能够读写其他文件de外部对象,所以也就被居心不良者利用,把带有恶意de脚本嵌入HTML中。当你打开包含有这类脚本和ActiveX控件de网页时,HTML应用文件中de可执行程序就会自动运行,接下来就是……所以有时当IE提示“该页上某些软件可能不安全,建议不要运行”,最好不要点“确定”。
然而像。VBS、。JS这类脚本文件病毒就更毒、更狠了,因为它们在破坏过程中几乎无声无息,运行它们时没有任何提示。去年风光一时de“爱虫”就属于此类病毒,而大名鼎鼎de“Happy Time”甚至只要用电脑鼠标移动到它de邮件名上,IEde预览功能就可激活此病毒,好历害!像这样de文件还有wsc、wsf、vbe、jse,它们有一个共同点,就是用Wscript.exe来执行,也就是Windowsde“批处理”--Windows scripting host。
防范此类病毒de操作方法就是将Windows scripting host卸载掉,具体操作方法是:选择“我dePC电脑→控制面板→添加/删除程序→Windows安装程序→附件→详细资料→Windows scriptinghost→确定”。其实还有一种操作方法更简易,依次用键盘输入下面两段命令:regsvr32/uwshom.ocxEnter(既回车键)、
regsvr32/uwshext.dllEnter(既回车键),就可以把注册表中。wsh对象de注册值删掉。这样那些必须依靠这些对象运行de病毒就因为找不着对象而不能运行下去。
另外,这些病毒差不多都是利用Outlook来散播de,它们往往会自动往地址簿中deE-mail地址发送以自己为附件de邮件。所以我们或者把Outlook提供给外部脚本调用de接口对象给禁掉,具体做法是:regsvr32/umsoe。dll。假设要恢复使用,只要在以上de命令中去掉/u,再运行一次即可。
在此,建议你在浏览一些不熟悉de网站时最好把IEde安全级别设为高级,把ActiveX控件和插件关闭,将Active scripting屏蔽掉。操作方法是:运行IE,选择“工具/Internet选项/安全/自定义级别”,对所有ActiveX相关选项选“禁用”,对所有JS脚本也选择“禁用”。对于来历不明de邮件,特别是含有附件de邮件不要轻易打开,更不要执行附件里面de文件。
我们知道bat是DOS(英文Disk Operating System的缩写,汉语是“磁盘操作系统”。)批处理命令文件,我们可以用记事本添加一些命令,运行后系统就会自动逐条执行命令。所以一些危险de命令就会被某些有心人写进批处理文件中去,在网上四处传播搞破坏,例如在hello。bat中写进:
简直是比病毒还要恶毒。另外,注册表文件。reg或者被编写进相似或相同de代码,例如我们编辑一个hello.reg:
双次点击执行它导入注册表,我胆小没敢试,哪位胆子大请试试看,你会发现C盘文件没了。
相似或相同de,在.hlp(帮助文件)、.pif(指向DOS(英文Disk Operating System的缩写,汉语是“磁盘操作系统”。)de快捷操作方法)、。lnk(Windows快捷操作方法)这些文件中或者写入危险de命令,假设不小心执行了那就危险了。防范以上调用DOS(英文Disk Operating System的缩写,汉语是“磁盘操作系统”。)命令进行破坏de文件,被动de做法是通过将Format、Deltree这类命令改名换姓。
(责任编辑:电脑学习网) |
评分
-
查看全部评分
|
发新帖
发表于 2012-6-2 15:16:54
提升卡
置顶卡
变色卡
