|
 hby169 |
 等级:版主 |
积分:8352 |
文章:731篇 |
| 注册:2003-11-14 |
 鲜花(11) 鸡蛋(8) |
|
|
|
|
|
 防御qq病毒的方法
总是有人向我提起,我的电脑又怎么怎么了的..哎,,,,,,,,,,,,,,,,好久没有来论坛了,今天无聊,有点时间就来玩玩吧:)其实要防这类型的东西,,也很简单的,,做到了以下的几个,,我才不怕什么病毒呢,呵,,对付这种小把戏还是有方法的.........:)
1.卸载WSH
WSH原本是被系统管理员用来配置桌面环境和系统服务,实现最小化管理的一个手段,但对于大部分一般用户而言,WSH并没有多大用处,所以最好禁止WSH,也就是禁止VBScript(JScript)文件的运行环境. 系统管理员禁止那些不需要VBScript(JScirpt)的客户机,比一台台地安装防病毒软件更加简单有效.
具体方法:在WINDOWS98(NT4.0以上同理),打开"控制面版",打开"添加/删除程序",点选"WINDOWS安装程序",再双击其中的"附件"一项,然后在打开的窗口中将"windows Scripting Host"一项的"勾"去掉,连点两次"确定",就卸掉了WSH.
2.禁止使用FileSystemObject对象
我认为对于绝大多数一般用户来说,FileSystemObject没有多大的作用,所以可以从注册表中删除或更名FileSystemObject,使得病毒代码无法创建对象,从而可以有效防止病毒复制自身.
法一:改注册表,把FileSystemObject改成一个任意的名字,只有知道该名字的用户才可以创建该对象[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D43FE01-F093-11CF-8940-00A0C9054288}\ProgID]
@="Scripting.FileSystemObject"
法二:运行regsvr32 scrrun.dll /u,所有用户将无法创建FileSystemObject
3.禁用WSHSHELL对象
删除或更名系统文件夹中的WSHOM.OCX文件或删除注表项:[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F935DC22-1CF0-11D0-ADB9-00C044FD58A0B}即可.
4.调整网络安全级别,,这个你们会调吧,,就是"INTERNET选项"中的那个"安全",,进去调'ACTIVEX控件及插件"的一切都设为禁用,这样就不怕蠕虫病毒了.
5.禁用远程注册表服务..
这个大家会操作吧.....在WINDOWS2000/XP中,点控制面版下的'"管理工具/服务"中的停止"Remote Registry"服务,也可以拦截部分恶意脚本代码.
|
 2004-7-17 23:17 |
|
|
|
 |
|
| |
 hby169 说: |
|
|
