今天查看巡检服务器时发现被入侵,在日志中有添加账户的纪录,然后再f盘的一个文件下,发现vbs的文件,动辄里面发现一个网址是透过Wscript.Shell,FSO,stream对象来把病毒现在器下载到我的服务器上的,酌把这几个对象都卸载掉。下面是我找到的一片介绍关闭的文博
根据需要不同我们经常会卸载和安装Wscript.Shell,FSO,stream等对象,下在我说一下如何卸载和安装Wscript.Shell,FSO和stream对象
1、卸载wscript.shell对象
在cmd下运行:regsvr32 WSHom.Ocx /u
2、卸载FSO对象
在cmd下运行:regsvr32.exe scrrun.dll /u
3、卸载stream对象
在cmd下运行:
regsvr32 /s /u "C:/Program Files/Common Files/System/ado/msado15.dll"
恢复的话,去掉/u就行了
如Wscript.Shell就用在regsvr32 WSHom.Ocx就行了