win2003 WScript.shell與Shell組件安全篇_win伺服器

來源:互聯網
上載者:User
卸載並刪除WScript組件
wscript.shell可以調用系統核心運行DOS基本命令,對系統安全造成危害。我們要卸載並刪除該組件,來防止此類木馬的危害。
命令列模式下執行“regsvr32 /u wshom.ocx”
命令列模式下執行“regsvr32 /u wshext.dll”
搜尋wshom.ocx,刪除所有搜尋到的內容。如果彈出Winodws系統檔案保護對話方塊,則確認刪除
搜尋wshext.dll,刪除所有搜尋到的內容。如果彈出Winodws系統檔案保護對話方塊,則確認刪除
開啟登錄編輯程式,搜尋項“wscript.network”,將搜尋到的內容刪除
開啟登錄編輯程式,搜尋項“wscript.network.1”,將搜尋到的內容刪除
開啟登錄編輯程式,搜尋項“{093FF999-1EA0-4079-9525-9614C3504B74}”,將搜尋到的內容刪除
開啟登錄編輯程式,搜尋項“wscript.shell”,將搜尋到的內容刪除
開啟登錄編輯程式,搜尋項“wscript.shell.1”,將搜尋到的內容刪除
開啟登錄編輯程式,搜尋項“{73c24DD5-D70A-438B-8A42-98424B88AFB8}”,將搜尋到的內容刪除
卸載並刪除Shell組件
命令列模式下執行“regsvr32 /u shell32.dll”
開啟登錄編輯程式,搜尋項“Shell.Application”,將搜尋到的內容刪除
開啟登錄編輯程式,搜尋項“Shell.Application.1”,將搜尋到的內容刪除
開啟登錄編輯程式,搜尋項“{13709620-C279-11CE-A49E-444553540000}”,將搜尋到的內容刪除

更多參考資料可以參考
關閉網站的wscript.shell命令列執行
相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.