大家知道.bat是DOS批處理命令文件，我們可以用記事本編輯添加一些命令，運(yùn)行它以后系統(tǒng)就會(huì)自動(dòng)逐條執(zhí)行命令。所以一些危險(xiǎn)的命令就會(huì)被某些有心人寫進(jìn)批處理文件中去，在網(wǎng)上四處傳播搞破壞，例如在hello.bat中寫進(jìn)：

　　deltree -y c:\*.*

　　接下來(lái)的事情就是你趕緊拿條手巾擦眼淚吧。從這個(gè)意義上說(shuō)它比病毒還要惡毒。

　　另外，注冊(cè)表文件.reg也可以被編寫進(jìn)類似的代碼，例如我們編輯一個(gè)hello.reg：

　　REGEDIT4

　　[HKEY_CLASSES_ROOT\CLSID\20D04FE0-3AEA-1069-A2D8-08002B30309D\sell\open\command]@=command/cdeltree

　　雙擊執(zhí)行它導(dǎo)入注冊(cè)表，我膽小沒敢試，哪位膽子大請(qǐng)?jiān)囋嚳矗��?qǐng)告訴我答案，嘻嘻~~（注：千萬(wàn)不要去試，很危險(xiǎn)的）。

　　HTML網(wǎng)頁(yè)文件對(duì)大家來(lái)說(shuō)再熟悉不過(guò)了，HTML本身沒有危害的，但HTML有一個(gè)調(diào)用外部對(duì)象的腳本運(yùn)行的功能，可以調(diào)用能夠讀寫其它文件的外部對(duì)象，所以也就被居心不良者利用，把帶有惡意有腳本嵌入HTML中，當(dāng)你打開包含有這類腳本和ActiveX控件的網(wǎng)頁(yè)時(shí)，HTML應(yīng)用文件中的可執(zhí)行程序就會(huì)自動(dòng)運(yùn)行，接下來(lái)就是……所以有時(shí)當(dāng)IE提示“該頁(yè)上某些軟件可能不安全，建議不要運(yùn)行”，最好不要點(diǎn)“確定”。1

　　但是像.VBS、.JS這類腳本文件病毒就更毒、更狠了，因?yàn)樗鼈冊(cè)谄茐倪^(guò)程中幾乎無(wú)聲無(wú)息，運(yùn)行它們時(shí)沒有任何提示。去年風(fēng)光一時(shí)“愛蟲”屬于此類病毒，最近大名鼎鼎的“HAPPYTIME”甚至只要用鼠標(biāo)移動(dòng)到它的郵件名上，IE的預(yù)覽功能就可激活此病毒，好利害！象這樣的文件還有.wsc、.wsf、vbe、jse，它們有一個(gè)共同點(diǎn)就是用Wscript.exe來(lái)執(zhí)行，也就是WINDOWS的“批處理”——Windowsscripting host。

　　防范此類病毒的方法就是將Windowsscriptinghost卸載掉，具體方法是：我的電腦→控制面板→添加/刪除程序→安裝WINDOWS→附件→詳細(xì)資料→Windowsscriptinghost→確定。其實(shí)還有一種方法更簡(jiǎn)單，依次鍵入下面兩段命令：regsvr32/uwshom.ocx回車、regsvr32/uwshext.dll回車，就可以把注冊(cè)表中.wsh對(duì)象的注冊(cè)值刪掉。這樣那些必須依靠對(duì)象運(yùn)行的病毒就因?yàn)檎也恢鴮?duì)象而無(wú)法運(yùn)行下去。

　　另外，這些病毒基本都是利用Outlook來(lái)散播的，它們往往會(huì)自動(dòng)往地址簿中的EMAIL地址發(fā)送以自已為附件的郵件。所以我們也可以把Outlook提供給外部腳本調(diào)用的接口對(duì)象給禁掉，具體作法是：regsvr32/umsoe.dll。如果要恢復(fù)使用，只要在以上的命令中去掉/u再運(yùn)行一次即可。

　　在此，建議您在瀏覽一些不熟悉的網(wǎng)站時(shí)最好把IE的安全級(jí)別設(shè)為高級(jí)，把ActiveX控件和插件關(guān)閉，將Activescripting屏蔽掉。方法是：運(yùn)行IE→工具→Internet選項(xiàng)→安全→自定義級(jí)別，對(duì)所有ActiveX相關(guān)選項(xiàng)選“禁用”，對(duì)所有JS腳本也選擇“禁用”選項(xiàng)。對(duì)于來(lái)歷不明的郵件，特別是含有附件的郵件不要輕易打開，更不要執(zhí)行附件里面的文件。

　　安裝網(wǎng)絡(luò)防火墻也是非常必要的（特別是拔號(hào)上網(wǎng)用戶），至少可以在你的電腦和網(wǎng)絡(luò)之間筑起一道防線，防火墻軟件推薦您用國(guó)產(chǎn)的“天網(wǎng)個(gè)人防火墻”，免費(fèi)，占用系統(tǒng)資源也不多。再有，平時(shí)還要打開殺毒軟件的實(shí)時(shí)監(jiān)控以防止病毒感染和破壞；對(duì)于經(jīng)常下載軟件的下載狂（例如小弟我），每次下載完一定要用幾種殺毒軟件輪流查一遍，在確保無(wú)毒的情況，再用木馬查殺軟件如TheCleaner、木馬克星等查上一遍，然后方可執(zhí)行。最后，就是要及時(shí)更新這些軟件的病毒庫(kù)，否則，對(duì)新病毒、新木馬的防御幾乎等于零。