常见危险文件的防范方法

   防范此类病毒的方法就是将Windows scripting  host卸载掉，具体方法是：我的电脑→控制面板→添加

/删除程序→安装WINDOWS→附件→详细资料→Windows scripting host→确定。其实还有一种方法更简单，依次键入下面两段命令：regsvr32/u wshom.ocx回车、regsvr32/u wshext.dll回车，就可以把注册表中.wsh对象的注册值删掉。这样那些必须依靠对象运行的病毒就因为找不着对象而无法运行下去。

  另外，这些病毒基本都是利用Outlook来散播的，它们往往会自动往地址簿中的EMAIL地址发送以自已为附件的邮件。所以我们也可以把Outlook提供给外部脚本调用的接口对象给禁掉，具体作法是：regsvr32/u msoe.dll。如果要恢复使用，只要在以上的命令中去掉/u再运行一次即可。

  在此，建议您在浏览一些不熟悉的网站时最好把IE的安全级别设为高级，把ActiveX控件和插件关闭，将Active  scripting

屏蔽掉。方法是：运行IE→工具→Internet选项→安全→自定义级别，对所有ActiveX相关选项选“禁用”，对所有JS脚本也选择“禁用”选项。对于来历不明的邮件，特别是含有附件的邮件不要轻易打开，更不要执行附件里面的文件。

  安装网络防火墙也是非常必要的（特别是拔号上网用户），至少可以在你的电脑和网络之间筑起一道防线，防火墙软件推荐您用国产的“天网个人防火墙”，免费，占用系统资源也不多。再有，平时还要打开杀毒软件的实时监控以防止病毒感染和破坏；对于经常下载软件的下载狂（例如小弟我），每次下载完一定要用几种杀毒软件轮流查一遍，在确保无毒的情况，再用木马查杀软件如TheCleaner、木马克星等查上一遍，然后方可执行。最后，就是要及时更新这些软件的病毒库，否则，对新病毒、新木马的防御几乎等于零。

 

联系方式：江苏省南京市金陵小区新八村16号1单元301   蒋安琪

邮编：210015                   

Email：

>snowblow@163.com

《常见危险文件的防范方法(第2页)》