1)禁用wshshell对象,阻止运行程序。
删除或更名系统文件夹中的wshom.ocx
或删除注册表项:
hkey_local_machine\software\classes\clsid\{f935dc22-1cf0-11d0-adb9-00c04fd58a0b}
2)禁用filesystem对象,阻止读写文件。
删除或更名系统文件夹中的scrrun.dll
或删除注册表项:
hkey_local_machine\software\classes\clsid\{0d43fe01-f093-11cf-8940-00a0c9054228}
把下面一段代码保存为killwsh.bat,运行后可自动删除wshshell和filesystem对象。
复制代码 代码如下:
@echo off
rem 删除wshshell对象
@reg delete hklm\software\classes\clsid\{f935dc22-1cf0-11d0-adb9-00c04fd58a0b} /f
删除filesystem对象
@reg delete hklm\software\classes\clsid\{0d43fe01-f093-11cf-8940-00a0c9054228} /f
echo 删除完毕
pause