|
 | 作者: zhangtao [zhangtao]
 论坛用户 |
登录 |
| 如果想预防脚本病毒,我禁用FileSystem对象,阻止读写文件。删除或更名系统文件夹中的scrrun.dll或删除注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D43FE01-F093-11CF-8940-00A0C9054228} 不知这样做会不会对系统造成影响?FSO是如何用的?本地用户操作文件系统是否也需要这个对象? |
| 地主 发表时间: 11/13 23:17 |
 | 回复: moley [moley]  论坛用户 |
登录 |
|
这样的做法不值得赞成! 限制用户使用FileSystemObject对象,是一种屏蔽VBscript脚本病毒,如 Folder.htt等病毒的好方法,然而,总不能一朝被蛇咬十年怕井线吧。 但是,既然考虑了,怎么做吧。 方法一: 完全反注册掉提供FileSystemObject对象的那个组件,也就是Scrrun.dll。具体的方法如下: 在MS-DOS状态下面键入: Regsvr32 /u c:\windows\system\scrrun.dll 注意:在实际操作的时候要更改成为你本地的实际路径 (即可屏蔽了filesystemobject对象,如果需要,再注册,使用的命令: Regsvr32 c:\windows\system\scrrun.dll即可! 方法二: 我们可以做到禁止他人非法使用FileSystemObject对象,但是我们自己仍然可以使用这个对象. 方法如下: 更改注册表的:HKEY_CLASSES_ROOT\Scripting.FileSystemObject 键值 将其更改成为你想要的字符串,比如更改成为 HKEY_CLASSES_ROOT\Scripting.FSO 这样,在ASP就必须这样引用这个对象了: Set fso = CreateObject("Scripting.FSO") 而不能使用: Set fso = CreateObject("Scripting.FileSystemObject") 如果你使用通常的方法来调用FileSystemObject对象就会无法使用了。 这样的话,以后只有病毒知道你的Filesystemobject的对象已经改为是:FSO,才可以感染你的机子了。 你只要是创建为:set FSO=createobject("Scripting.FSO")就可以使用该对象了,呵呵! 如有不清楚的地方,可以联系我,我的QQ:75314404,再见! |
| B1层 发表时间: 11/15 09:32 |
| 回复: zhangtao [zhangtao] 论坛用户 |
登录 |
|
Thanks! |
| B2层 发表时间: 11/15 22:52 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 如何预防脚本病毒?求助!