网络的流行,让我们的世界变得更加美好,但它也有让人不愉快的时候。比如,当你
收到一封主题为“I Love You”的邮件,兴冲冲的双击附件想欣赏一下这封“情书”的时候,却
在无意当中成为了病毒的受害者和传播者;或者在浏览某个网页的时候,浏览器标题栏就
变成了类似“欢迎光临……”,而默认主页也被修改,并且自己的注册表莫名其妙的被“锁定”
了,即当我们运行“regedit.exe”时,系统弹出一个诸如:“注册表已被管理员所禁用,请找系
统管理员联系……”等等字样;更有甚者,听说浏览网页时,自己的硬盘还可能会被悄悄格
式化……太可怕了!真有这样的事吗?
当然是真的,不信,那你敢接着往下看吗?。
其实这个爱虫病毒(“I Love You”的邮件)和那些恶意破坏你系统的网页并不可怕,它
们都是由几句并不复杂的 VB Script 代码编写而成的,只要你弄清楚其中的道理,就自然会
有应付它们的办法,那时候你还会担心它们吗?本文就对破坏系统的网页“黑手”加以分析
并给出防范和修复方法,让大家都能过上“平安幸福的生活”。
说道 VB Script,还得从 WSH 说起。
一、什么是 WSH?
WSH 是 Windows Scripting Host(Windows 脚本主机)的缩略形式。WSH 这个概念最
早出现于 Windows 98 操作系统,是一个基于 32 位 Windows 平台、并独立于语言的脚本运
行环境。比如:你自己编写了一个脚本文件,如后缀为 .vbs 或 .js 的文件,然后在
Windows 下双击并执行它,这时,系统就会自动调用一个适当的程序来对它进行解释并执
行,而这个程序,就是 Windows Scripting Host,程序执行文件名为 Wscript.exe (若是在
DOS 命令提示符下,则为 Cscript.exe)。
想知道自己的机器上有没有 WSH 吗?查看一下你的机器里有没有“Wscipt.exe”或者
“Cscript.exe”这两个文件就可以了。如果找到,恭喜你!你已经安装了 WSH。否则,自己
手动安装吧:
在 Windows 98 环境下,WSH 是作为操作系统的一个组件自动安装的,如果不慎丢失
了这个组件,可以从依次打开“控制面板-->添加/删除程序--〉Windows 安装程序--〉附件”,
然后将“Windows Scripting Host”前的划上“√”,再确定即可完成 WSH 组件的安装。
二、脚本语言与 WSH 的关系
大家知道,脚本语言(包括 JavaScript 和 VBscript 语言等)经常会被植入网页之中
(其中包括 HTML 页面客户机端和 ASP 页面服务器端)。对于植入 HTML 页面的脚本,
其所需的解析引擎会由 IE 这样的网页浏览器载入;对于植入 ASP 页面的脚本,其所需的
解析引擎会由 IIS(Internet Information Services)提供。而对于出现在 HTML 和 ASP 页面
之外的脚本(它们常以独立的文件形式存在),就需要经由 WSH 来处理了。需要说明的
是:WSH 要想正常工作,还要安装 IE 3.0 或更高版本的 IE,因为 WSH 在工作时会调用 IE
中的 VBScript 和 JavaScript 解析引擎。 [未结束][iduba_page]在这些被植于网页的脚本语
言中,绝大多数是与网络安全无关的。但也有少数别有用心的好事者,把一些严重危及网
络安全的代码(我们常常称之为“恶意代码”,他们通常都要通过修改注册表达到“恶意”的目