谁敢向病毒说“不”
中关村在线 村里人 　 2001-10-15 14:09:59

　　 互联网的不断壮大，电子邮件的方便、快捷，给我们这些小小网虫们提供了无可挑剔的交流空间，然而电子邮件正渐渐成为病毒繁殖的温床，气焰之嚣张可谓是前所未有，破坏力之强、速度之快让人惊讶，从“美丽杀”到“I LOVE YOU”，每一次病毒的来袭，都给广大用户造成无可挽回的损失，作为一个刚刚格式化过硬盘的受害者，感到深恶痛觉。为使更多的同路人免于重蹈复辙，将自己的一点小方介绍给大家。
　　
　　治标先治本。首先我们应该明白电子邮件传播的路径，它们都是附件形式传播，而附件的扩展各一般由.js;.jse;.vbs;.vbe;.exe三种组成，三种均是可直接执行文件。当助用户不小心打开这些附件时，病毒会乘虚而入，进行删除、复制、发送文件等破坏活动，而又是什么来实现如此强大的破坏功能呢？原来是通过WINDOWS的脚本宿主(wsh,windows script host)的程序来偷袭的,它们通过扩展名为vbs或js的VBSCript和JScript来编写病毒脚本程序,而造成病毒数越来越多的原因正是因为脚本程序的识别方法是那些可直接执行的.js.vbs扩展名,而非script标记。
　　
　　于是乎，我们可以用删除.js.jse.vbs.vbe文件扩展名与应用程序的映射关系的方法来避免病毒的入侵。方法：打开“文件夹选项”对话框的“文件类型”来进行删除如上文件名。这样做造成唯一的损失就是有“找不到运行的程序”的错误提示。
　　
　　也可以找到WSH程序Wscript.exe和vdvtipy.exe,将它改名或删除,这样脚本文件就无法运行了。如果你已经感染上病毒，只好出此下策，因为VBScript和 JScropt中的破坏活动都是通过Filesystemobject对象来实现的，将些对象在注册表中删除或改名，病毒就无法完成创建复制程序或删除文件了，所以一切病毒活动就停止了。