Отключить узел сценариев Windows ( WSH )

Опубликовано: 26 Марта, 2023


В последнее время большинство вирусов распространялось по электронной почте. Они часто пишутся на VBScript, языке сценариев, используемом для автоматизации задач без вмешательства пользователя (или, возможно, даже зная, что сценарий запущен). Microsoft создала Windows Scripting Host (WSH) как приложение для запуска программ vbscript. Он поставляется как неотъемлемая часть Windows 2000 и Windows XP. WSH также включается при загрузке Internet Explorer 5. WSH можно использовать для доступа к командной оболочке Windows, файловой системе и реестру. Многие люди знают vbscript. Его сложность невелика, по крайней мере, сложность написания вирусного кода.

Чтобы узнать, включен ли на вашем ПК Windows Scripting Host:


  • Щелкните Пуск | Беги | команда
  • Введите wscript в командной строке
Если он включен, появится диалоговое окно «Настройки хоста сценариев Windows».

Вы можете защитить себя от этих вредоносных программ, если у вас есть актуальный резидентный антивирусный код. Это становится абсолютным требованием в корпоративной среде. Если у вас нет такого уровня защиты, вы можете заблокировать угрозу vbscripting, отключив Windows Scripting Host, который является агентом, выполняющим файлы.vbs. Существует несколько методов, совместимых с Windows NT/Windows 2000 и Windows XP:


  • Переименуйте или удалите исполняемый файл WSH: wscript.exe
    Обычно он находится в папке system32.
  • Запретить WSH выполнение файлов.vbs, удалив ассоциацию файлов

    • Щелкните правой кнопкой мыши Мой компьютер
    • Выберите Открыть в меню
    • Выберите вкладку «Вид»
    • Выберите параметры
    • Откройте вкладку Типы файлов.
    • Выберите файл сценария VBScript из списка типов файлов.
      Если его нет, то WSH не установлен или отключен. Если это там
    • Нажмите кнопку «Удалить», чтобы запретить WSH запускать сценарии.vbs.
    • Еще один вариант, если вы хотите узнать, когда скрипт был активирован, вы можете использовать кнопку «Редактировать», чтобы изменить действие по умолчанию для файлов.vbs с «Открыть» (запустить) их на «Редактировать». Это открытый скрипт в Блокноте.

  • Динамически отключайте/включайте WSH с помощью бесплатной программы Symantec Noscript.exe.
  • Отключите скрипты с помощью бесплатной программы AnalogX Script Defender. AnalogX Script Defender перехватит любой запрос на выполнение наиболее распространенных типов сценариев, используемых при вирусных атаках, таких как сценарии Visual Basic (.VBS) и сценарии Java (.JS). Его даже можно настроить на перехват новых расширений скриптов по мере необходимости! Он очень прост в использовании и помогает гарантировать, что вы не запустите сценарий непреднамеренно, независимо от того, какую программу электронной почты вы используете, или даже если вы получили его другим способом.

Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Оборудование MikroTik: что это такое и зачем оно нужно?
5 Апреля, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023