万众海浪论坛  
温馨提示今天是:

当网络繁忙时请选择:https://bbs.838778.com(线路一)https://bbs.939168.com(线路二)进入本站论坛。


 
标题: 卸载wscript.shell,FSO,stream对象,可防PhpSpy读取硬盘
万众海浪





UID 915
精华 1
积分 48114
帖子 1099
威望 48114 点
金钱 50295 RMB
阅读权限
注册 2005-6-20
状态 离线
 
发表于 2010-11-29 17:38  资料  个人空间  短消息  加为好友 
卸载wscript.shell,FSO,stream对象,可防PhpSpy读取硬盘

http://bbs.838668.com/viewthread.php?tid=114853&extra=page%3D1

 ③ 直接反注册、卸载这些危险组件的方法:(实用于不想用①及②类此类烦琐的方法)  
卸载wscript.shell对象,
在cmd下或直接运行:
regsvr32 /u %windir%/system32/WSHom.Ocx  

卸载FSO对象,在cmd下或直接运行:
regsvr32.exe /u %windir%/system32/scrrun.dll  

卸载stream对象,在cmd下或直接运行:
regsvr32 /s /u "C:/Program Files/Common Files/System/ado/msado15.dll"  

  如果想恢复的话只需要去掉 /U 即可重新再注册以上相关ASP组件例如:
regsvr32 %windir%/system32/WSHom.Ocx
regsvr32.exe %windir%/system32/scrrun.dll
regsvr32 /s "C:/Program Files/Common Files/System/ado/msado15.dll"
=============================================
XP系统如何卸载和安装Wscript.Shell,FSO和stream对象
http://yanfei133.javaeye.com/blog/274715

据需要不同我们经常会卸载和安装Wscript.Shell,FSO,stream等对象,下在我说一下如何卸载和安装Wscript.Shell,FSO和stream对象
1、卸载wscript.shell对象
在cmd下运行:regsvr32 WSHom.Ocx /u
2、卸载FSO对象
在cmd下运行:regsvr32.exe scrrun.dll /u
3、卸载stream对象
在cmd下运行:
regsvr32 /s /u "C:\Program Files\Common Files\System\ado\msado15.dll"
恢复的话,去掉/u就行了

如Wscript.Shell就用在regsvr32 WSHom.Ocx就行了

删除远程桌面连接
My Documents\Default.rdp

顶部
万众海浪





UID 915
精华 1
积分 48114
帖子 1099
威望 48114 点
金钱 50295 RMB
阅读权限
注册 2005-6-20
状态 离线
 
发表于 2010-11-29 20:06  资料  个人空间  短消息  加为好友 
卸载极其危险的 Wscript.Shell 和 shell.application 组件

载极其危险的 Wscript.Shell 和 shell.application 组件,这2个组件的主要作用是asp调用exe程序。
  几乎所有正常的网站都用不到,而要黑服务器却几乎都需要调用这个组件来执行操作
  运行:regsvr32 /u c:\winnt\system32\wshom.ocx 即可卸载 Wscript.Shell
  运行:regsvr32 /u c:\winnt\system32\shell32.dll 即可卸载 shell.application

如果是window2000/20003则将winnt改为windows再运行即可

regsvr32 /u %windir%\system32\EasyHoat.dll
Del %windir%\system32\EasyHost.dll


卸载最不安全的ActiveXObject(IE插件)

  在系统中有些ActiveXObject会运行EXE程序,比如本文中“自动运行程序”代码中的Shell.application控件,这些控件一旦在网页中获得了执行权限,那么它就会变为木马运行的“温床”,所以把这些控件改名或卸载能彻底防范利用这些控件的网页木马。但是ActiveXObject是为了应用而出现的,而不是为了攻击而出现的,所有的控件都有它的用处,所以在改名或卸载一个控件之前,你必须确认这个控件是你不需要的,或者即使卸载了也不关大体的。

  第一步:在“开始”菜单上单击“运行”,输入“CMD”命令打开命令提示符窗口。

  第二步:在命令提示符下输入“regsvr32.exe shell32.dll /u/s”,然后回车就能将Shell.application控件卸载。

  如果日后我们希望继续使用这个控件的话,可以在命令提示符窗口中输入“regsvr32.exe shell32.dll /i/s”命令将它们重新安装(注册)。在上述命令中:“regsvr32.exe”是注册或反注册OLE对象或控件的命令,是反注册参数,[/s]是寂静模式参数,[/I]为安装参数

顶部
 

 

本站永久域名①:www.838668.com (点击加入您的收藏夹)

当前时区 GMT+8, 现在时间是 2024-12-29 15:58

     Powered by Discuz! 5.5.0  © 2001-2007, Skin by Cool
Clear Cookies - Contactus - 万众海浪论坛 - Archiver - wap