服务器 
首页 > 服务器 > 浏览文章

win2003 WScript.shell与Shell组件安全篇

(编辑:jimmy 日期: 2024/11/25 浏览:3 次 )
卸载并删除WScript组件
wscript.shell可以调用系统内核运行DOS基本命令,对系统安全造成危害。我们要卸载并删除该组件,来防止此类木马的危害。
命令行模式下执行“regsvr32 /u wshom.ocx”
命令行模式下执行“regsvr32 /u wshext.dll”
搜索wshom.ocx,删除所有搜索到的内容。如果弹出Winodws系统文件保护对话框,则确认删除
搜索wshext.dll,删除所有搜索到的内容。如果弹出Winodws系统文件保护对话框,则确认删除
打开注册表编辑器,搜索项“wscript.network”,将搜索到的内容删除
打开注册表编辑器,搜索项“wscript.network.1”,将搜索到的内容删除
打开注册表编辑器,搜索项“{093FF999-1EA0-4079-9525-9614C3504B74}”,将搜索到的内容删除
打开注册表编辑器,搜索项“wscript.shell”,将搜索到的内容删除
打开注册表编辑器,搜索项“wscript.shell.1”,将搜索到的内容删除
打开注册表编辑器,搜索项“{73c24DD5-D70A-438B-8A42-98424B88AFB8}”,将搜索到的内容删除
卸载并删除Shell组件
命令行模式下执行“regsvr32 /u shell32.dll”
打开注册表编辑器,搜索项“Shell.Application”,将搜索到的内容删除
打开注册表编辑器,搜索项“Shell.Application.1”,将搜索到的内容删除
打开注册表编辑器,搜索项“{13709620-C279-11CE-A49E-444553540000}”,将搜索到的内容删除

更多参考资料可以参考
关闭网站的wscript.shell命令行执行
上一篇:Microsoft FTP7.5 For IIS7.x使用中的一些问题及解决方法
下一篇:Win2003服务器系统文件权限设置小结
友情链接:杰晶网络 DDR爱好者之家 南强小屋 黑松山资源网 白云城资源网 网站地图 SiteMap