win2003WScript.shell与Shell组件安全篇

卸载并删除WScript组件

wscript.shell可以调用系统内核运行DOS基本命令，对系统安全造成危害。我们要卸载并删除该组件，来防止此类木马的危害。

命令行模式下执行“regsvr32 /u wshom.ocx”

命令行模式下执行“regsvr32 /u wshext.dll”

搜索wshom.ocx，删除所有搜索到的内容。如果弹出Winodws系统文件保护对话框，则确认删除

搜索wshext.dll，删除所有搜索到的内容。如果弹出Winodws系统文件保护对话框，则确认删除

打开注册表编辑器，搜索项“wscript.network”，将搜索到的内容删除

打开注册表编辑器，搜索项“wscript.network.1”，将搜索到的内容删除

打开注册表编辑器，搜索项“{093FF999-1EA0-4079-9525-9614C3504B74}”，将搜索到的内容删除

打开注册表编辑器，搜索项“wscript.shell”，将搜索到的内容删除

打开注册表编辑器，搜索项“wscript.shell.1”，将搜索到的内容删除

打开注册表编辑器，搜索项“{73c24DD5-D70A-438B-8A42-98424B88AFB8}”，将搜索到的内容删除

卸载并删除Shell组件
命令行模式下执行“regsvr32 /u shell32.dll”

打开注册表编辑器，搜索项“Shell.Application”，将搜索到的内容删除

打开注册表编辑器，搜索项“Shell.Application.1”，将搜索到的内容删除

打开注册表编辑器，搜索项“{13709620-C279-11CE-A49E-444553540000}”，将搜索到的内容删除

创新互联-专业网站定制、快速模板网站建设、高性价比通许网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式通许网站制作公司更省心,省钱,快速模板网站建设找我们，业务覆盖通许地区。费用合理售后完善，10年实体公司更值得信赖。

更多参考资料可以参考

关闭网站的wscript.shell命令行执行

分享标题：win2003WScript.shell与Shell组件安全篇
标题网址：http://www.hantingmc.com/qtweb/news38/490338.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容

企业网站制作知识

各行业网站