Vbs脚本病毒生产机原理及预防和解除

  所谓病毒消费机便是指可以间接凭据用户的选择产生病毒源代码的软件。在许多人看来这或许不行思议，实在对剧本病毒而言它的完成十分简单。
  剧本言语是解释执行的、不需要编译，程序中不需要什么校验和定位，每条语句之间分开得比力清楚。如许，先将病毒功效做成许多单独的模块，在用户做出病毒功效选择后，消费机只需要将相应的功效模块拼凑起来，最后再作相应的代码更换和优化即可。由于篇幅干系和其他缘故原由，这里不作详细先容。
  vbs剧本病毒的缺点
  vbs剧本病毒由于其编写言语为剧本，因此它不会像PE文件那样方便机动，它的运转是需要条件的（不过这种条件默许情况下就具有了）。笔者认为，VBS剧本病毒具有如下缺点：
  1）绝大部门VBS剧本病毒运转的时间需要用到一个对象：FileSystemObject
  2）VBScript代码是通过Windows Script Host来解释执行的。
  3）VBS剧本病毒的运转需要其联系干系程序Wscript.exe的支持。
  4）通过网页流传的病毒需要ActiveX的支持
  5）通过Email流传的病毒需要OE的自动发送邮件功效支持，但是绝大部门病毒都因此Email为重要流传方式的。
  如何防备和解除vbs剧本病毒
  针对以上提到的VBS剧本病毒的缺点，笔者提出如下集中防备措施：
  1）禁用文件体系对象FileSystemObject
  方法：用regsvr32 scrrun.dll /u这条命令就可以禁止文件体系对象。其中regsvr32是Windows\System下的可执行文件。大概间接查找scrrun.dll文件删除大概更名。
  还有一种方法便是在注册表中HKEY_CLASSES_ROOT\CLSID\下找到一个主键{0D43FE01-F093-11CF-8940-00A0C9054228}的项，咔嚓即可。
  2）卸载Windows Scripting Host
  在Windows 98中（NT 4.0以上同理），打开［控制面板］→［添加/删除程序］→［Windows安置程序］→［附件］，取消“Windows Scripting Host”一项。
  和下面的方法一样，在注册表中HKEY_CLASSES_ROOT\CLSID\下找到一个主键{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}的项，咔嚓。
  3）删除VBS、VBE、JS、JSE文件后缀名与使用程序的映射
  点击［我的电脑］→［检察］→［文件夹选项］→［文件类型］，然后删除VBS、VBE、JS、JSE文件后缀名与使用程序的映射。
  4）在Windows目次中，找到WScript.exe，更更名称大概删除，要是你觉得当前有机会用到的话，最好更更名称好了，当然当前也可以重新装上。
  5）要彻底防治VBS网络蠕虫病毒，还需设置一下你的浏览器。我们起首打开浏览器，单击菜单栏里“Internet 选项”安全选项卡里的［自界说级别］按钮。把“ActiveX控件及插件”的统统设为禁用，如许就不怕了。呵呵，譬如新欢乐时光的那个ActiveX组件要是不克不及运转，网络流传这项功效就玩完了。
  6）禁止OE的自动收发邮件功效
  7）由于蠕虫病毒大多利用文件扩展名作文章，以是要防备它就不要隐藏体系中已知文件类型的扩展名。Windows默许的是“隐藏已知文件类型的扩展名称”，将其修正为显示所有文件类型的扩展名称。
  8）将体系的网络连接的安全级别设置至多为“中等”，它可以在肯定程度上防备某些有害的Java程序大概某些ActiveX组件对计算机的陵犯。
  9）呵呵，最后一项不说各人也应该知道了，杀毒软件的确很须要。在这个病毒横飞的网络，要是您的呆板没有装上杀毒软件我觉得的确挺不行思议的。
  guojpeng:抗议瑞星将我的文章《VBS剧本病毒原理分析与防备》肢解成几个部门作为几篇文章放在本身主页上。而且其中没有了作者信息。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：