Board logo

标题: 卸载wscript.shell,FSO,stream对象,可防PhpSpy读取硬盘 [打印本页]

作者: 万众海浪    时间: 2010-11-29 17:38     标题: 卸载wscript.shell,FSO,stream对象,可防PhpSpy读取硬盘

http://bbs.838668.com/viewthread.php?tid=114853&extra=page%3D1

 ③ 直接反注册、卸载这些危险组件的方法:(实用于不想用①及②类此类烦琐的方法)  
卸载wscript.shell对象,
在cmd下或直接运行:
regsvr32 /u %windir%/system32/WSHom.Ocx  

卸载FSO对象,在cmd下或直接运行:
regsvr32.exe /u %windir%/system32/scrrun.dll  

卸载stream对象,在cmd下或直接运行:
regsvr32 /s /u "C:/Program Files/Common Files/System/ado/msado15.dll"  

  如果想恢复的话只需要去掉 /U 即可重新再注册以上相关ASP组件例如:
regsvr32 %windir%/system32/WSHom.Ocx
regsvr32.exe %windir%/system32/scrrun.dll
regsvr32 /s "C:/Program Files/Common Files/System/ado/msado15.dll"
=============================================
XP系统如何卸载和安装Wscript.Shell,FSO和stream对象
http://yanfei133.javaeye.com/blog/274715

据需要不同我们经常会卸载和安装Wscript.Shell,FSO,stream等对象,下在我说一下如何卸载和安装Wscript.Shell,FSO和stream对象
1、卸载wscript.shell对象
在cmd下运行:regsvr32 WSHom.Ocx /u
2、卸载FSO对象
在cmd下运行:regsvr32.exe scrrun.dll /u
3、卸载stream对象
在cmd下运行:
regsvr32 /s /u "C:\Program Files\Common Files\System\ado\msado15.dll"
恢复的话,去掉/u就行了

如Wscript.Shell就用在regsvr32 WSHom.Ocx就行了

删除远程桌面连接
My Documents\Default.rdp
作者: 万众海浪    时间: 2010-11-29 20:06     标题: 卸载极其危险的 Wscript.Shell 和 shell.application 组件

载极其危险的 Wscript.Shell 和 shell.application 组件,这2个组件的主要作用是asp调用exe程序。
  几乎所有正常的网站都用不到,而要黑服务器却几乎都需要调用这个组件来执行操作
  运行:regsvr32 /u c:\winnt\system32\wshom.ocx 即可卸载 Wscript.Shell
  运行:regsvr32 /u c:\winnt\system32\shell32.dll 即可卸载 shell.application

如果是window2000/20003则将winnt改为windows再运行即可

regsvr32 /u %windir%\system32\EasyHoat.dll
Del %windir%\system32\EasyHost.dll


卸载最不安全的ActiveXObject(IE插件)

  在系统中有些ActiveXObject会运行EXE程序,比如本文中“自动运行程序”代码中的Shell.application控件,这些控件一旦在网页中获得了执行权限,那么它就会变为木马运行的“温床”,所以把这些控件改名或卸载能彻底防范利用这些控件的网页木马。但是ActiveXObject是为了应用而出现的,而不是为了攻击而出现的,所有的控件都有它的用处,所以在改名或卸载一个控件之前,你必须确认这个控件是你不需要的,或者即使卸载了也不关大体的。

  第一步:在“开始”菜单上单击“运行”,输入“CMD”命令打开命令提示符窗口。

  第二步:在命令提示符下输入“regsvr32.exe shell32.dll /u/s”,然后回车就能将Shell.application控件卸载。

  如果日后我们希望继续使用这个控件的话,可以在命令提示符窗口中输入“regsvr32.exe shell32.dll /i/s”命令将它们重新安装(注册)。在上述命令中:“regsvr32.exe”是注册或反注册OLE对象或控件的命令,是反注册参数,[/s]是寂静模式参数,[/I]为安装参数




欢迎光临 万众海浪论坛 (http://281889.com/bbs/) Powered by Discuz! 5.5.0