俗話說“常在河邊走，哪有不濕鞋”，經常連接到網絡中的計算機，很難幸免網絡病毒的襲擊。目前，非常流行的病毒是那些嵌入到網頁中的腳本病毒，這些病毒往往能夠通過自身復制的方式達到傳染局域網其他計算機的目的;一旦感染了網絡腳本病毒，那么計算機系統輕則不能正常運行，嚴重時能導致系統發生癱瘓現象。為了提高系統運行效率，讓網絡訪問更加順暢，我們只要對自己的計算機進行一番適當設置，就能讓網絡病毒不再騷擾自己了。

　　封鎖腳本病毒網絡傳播通道

　　由于腳本病毒破壞能力強、傳播速度快等特點，如果我們的計算機不小心遭遇腳本病毒攻擊的話，很快就會運行不正常，從而嚴重影響上網訪問效率。考慮到腳本病毒大部分都是通過網頁進行擴散傳播的，并且它的非法傳播需要ActiveX控件的支持，為此我們可以設置IE瀏覽器的Internet選項參數，以便禁止IE瀏覽器自動運行ActiveX控件，從而達到封鎖腳本病毒傳播通道的目的;下面，我們以Windows XP系統自帶的IE瀏覽器為例，來禁止ActiveX控件的運行：

　　首先運行IE瀏覽器程序，單擊瀏覽器窗口中的“工具”菜單項，從下拉菜單中選擇“Internet選項”命令，進入Internet選項設置對話框，單擊其中的“安全”標簽，并在對應標簽頁面中選擇“Internet”區域;

　　其次在對應“Internet”區域的安全級別設置項處單擊“自定義級別”按鈕，打開如圖1所示的安全設置對話框;從該設置對話框中找到“運行ActiveX控件和插件”設置項，然后選中“禁用”選項，再單擊“確定”按鈕結束Internet選項設置操作，如此一來隱藏在網頁中的腳本病毒就無法感染到本地計算機了。

圖1

　　除了通過網頁進行非法傳播外，腳本病毒有時還會自動對本地計算機通訊簿中的郵件帳號進行搜索，從第一個地址合法的郵件帳號開始，依次給通訊簿中所有郵件帳號發送隱藏腳本病毒的郵件。當用戶查收并打開病毒郵件時，病毒郵件就成功入侵了用戶計算機。然而一旦腳本病毒發現郵件通訊簿中的首個帳號資料不符合規范時，腳本病毒就會錯誤認為本地通訊簿中不存在有效的郵件地址，這樣一來也就會自動停止對郵件通信簿的病毒傳播了。為此，對于這種通過郵件進行傳播的腳本病毒來說，我們只要對通訊簿中的首個郵件帳號資料進行偽裝，讓其不符合規范，就能達到禁止通過郵件傳播腳本病毒的目的了。在偽裝首個郵件帳號資料時，我們可以先打開Outlook程序的通訊簿，再將其中的首個郵件帳號資料填寫成無效狀態，同時將“姓”或“名”全部填寫成“.”，并且將“電子郵件地址”一欄設置成空白，那樣一來首個郵件帳號資料就算偽裝成功了。當然，腳本病毒只會對Outlook程序中的通訊簿進行攻擊，而不會對類似Foxmail這樣的第三方郵件程序的通訊簿進行攻擊，所以我們也可以使用第三方郵件程序來收發郵件，以便避免腳本病毒的非法攻擊。

　　謹防網頁自行啟動腳本病毒

　　有時候，我們會忘記封鎖腳本病毒網絡傳播通道，那樣一來一旦打開隱藏有腳本病毒的惡意網頁時，腳本病毒可能會自動啟動運行，并對本地計算機系統造成惡意破壞;即使我們通過專業殺毒軟件清除掉這些頑固的腳本病毒，但計算機系統只要重新啟動，腳本病毒可能又會卷土重來。其實按照如下步驟，我們可以禁止網頁自行啟動腳本病毒：

　　首先打開本地計算機系統的“開始”菜單，從中選擇“運行”選項，在其后出現的系統運行文本框中，輸入字符串命令“regedit”，進入本地系統的注冊表編輯窗口，找到該注冊表編輯窗口左側顯示區域中的HKEY_CURRENT_MACHINESoftwareMicrosoftWindowsCurrentVersionRun注冊表分支，并用鼠標選中該分支選項;

#p#副標題#e#

　　其次單擊注冊表編輯窗口中的“編輯”菜單項，從下拉菜單中單擊“權限”命令，打開如圖2所示的設置對話框，單擊其中的“添加”按鈕，在隨后彈出的帳號列表窗口中，將“everyone”帳號選項選中同時單擊“確定”按鈕，將其添加到用戶帳號列表框中，再選中該列表框中的“everyone”帳號，并將“everyone”帳號的“讀取”權限調整為“允許”，同時需要將“完全控制”權限修改為“拒絕”，之后單擊“確定”按鈕關閉帳號權限設置窗口;

圖2

　　同樣地，我們再將鼠標定位于注冊表編輯窗口中的HKEY_CURRENT_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce節點選項上，然后依次執行“編輯”/“權限”命令，在彈出的帳號列表窗口中將“everyone”帳號選中并導入進來，再將它的“讀取”權限也調整為“允許”，如此一來隱藏在網頁中的腳本病毒在重新啟動計算機系統之后就無法自動發作運行了。

　　下面，我們還需要調整注冊表服務節點的訪問權限，以便阻止腳本病毒借助啟動服務的方式來傳播病毒。在進行這種設置時，我們可以依次單擊“開始”/“運行”命令，在彈出的系統運行框中執行字符串命令“regedit”，再將鼠標定位于注冊表編輯窗口左側顯示區域中的節點選項HKEY_CURRENT_MACHINESYSTEMCurrentControlSetServices上，再按照之前的操作方法，導入“everyone”帳號，并將“everyone”帳號的訪問權限也調整為“只讀”，如此一來潛藏在網頁中的腳本病毒自然就無法通過啟動服務的方式進行惡意運行了。

　　當然，除了要對本地計算機系統中的相關注冊表啟動鍵值進行修改外，我們還要對系統文件“Win.ini”進行適當檢查，畢竟有一些腳本病毒也會自動在“Win.ini”文件中產生許多遺留記錄，要是我們不將“Win.ini”文件中的相關遺留啟動項目手工刪除掉的話，那么腳本病毒有時也會卷土重來的。通常來說，系統文件“Win.ini”往往會被存儲在Windows系統的安裝目錄下面，我們只要先打開系統的資源管理器窗口，從中找到并打開“Win.ini”文件，之后在文本編輯窗口中檢查“load=”、“run=”等選項后面有沒有一些來歷不明的程序，一旦看到的話，我們必須毫不猶豫地將“=”字符后面的陌生程序路徑清除干凈。此外，在刪除陌生程序路徑之前，最好還要看一下陌生程序具體的文件名和真實路徑，等到刪除操作完成后，再打開系統的“system”目錄窗口，從中找到陌生的程序文件并對它執行刪除操作。

#p#副標題#e#

　　有的腳本病毒還能自動枚舉本地局域網中所有可以訪問的共享資源，并嘗試感染其中的某些共享文件，從而達到傳播網絡病毒的目的。不過，腳本病毒要想入侵局域網中的共享文件，需要具有對應共享文件夾的寫權限才可以，所以在沒有任何特殊情況下，我們應該只將所有共享文件夾的“讀取”權限開放給“everyone”，而不要將“寫入”權限開放給“everyone”。

　　在修改共享文件夾的訪問權限時，我們可以先打開本地計算機的系統資源管理器窗口，從中找到目標共享文件夾圖標，并用鼠標右鍵單擊該圖標，從彈出的右鍵菜單中單擊“屬性”命令，打開目標共享文件夾的屬性設置窗口;

　　其次單擊該設置窗口中的“共享”標簽，再單擊對應標簽頁面中的“權限”按鈕，在其后彈出的權限設置對話框中(如圖3所示)，將“everyone”帳號的權限設置為“讀取”，最后單擊“確定”按鈕就可以了。

圖3

　　拒絕腳本病毒進行破壞攻擊

　　無論我們如何小心，腳本病毒還是有可能抓住一切漏洞入侵自己計算機的，不過要是我們能夠想辦法阻止腳本病毒在本地計算機系統中執行，那么腳本病毒就不會對本地計算機造成破壞作用了，這樣就能達到間接防范網絡病毒的目的了。考慮到網絡中流行的大部分腳本病毒幾乎都是通過腳本語言編寫成功的，它需要通過計算機系統中的WSH進行解釋執行，所以我們只要設置系統，讓WSH禁止對腳本病毒進行解釋執行，就能實現拒絕腳本病毒實施破壞攻擊的目的了，下面就是具體的設置步驟：

　　首先用鼠標雙擊系統桌面中的“我的電腦”圖標，從其后的窗口單擊“工具”菜單項，并執行下拉菜單中的“文件夾選項”命令，打開本地系統的文件夾選項設置對話框;

　　其次單擊該設置對話框中的“文件類型”標簽，并找到對應標簽頁面中擴展名為VBE的文件選項(如圖4所示)，再單擊對應選項下面的“更改”按鈕，在其后出現的“打開方式”設置框中任意選中一個文本編輯工具，同時選中“始終使用選擇的程序打開這種文件”選項，最后單擊“確定”按鈕就能改變VBE腳本文件的關聯了。

圖4

#p#副標題#e#

　　按照相同的操作方式，我們還可以修改擴展名為VBS、JS、JSE文件選項的關聯，確保這些類型的腳本文件不能自動執行。如此一來，我們日后即使不小心運行了腳本病毒文件，病毒也不會發作，那樣的話腳本病毒就不會對本地計算機系統造成破壞。

　　小提示

　　大家知道，要是計算機系統被意外感染了某些腳本病毒后，這些腳本病毒就有可能會阻止我們運行擴展名為exe、bat、com之類的可執行程序，那樣的話我們就無法在本地計算機中運行殺毒程序來清除腳本病毒了。這么一來，我們手頭即使擁有了正版的殺毒軟件，也對腳本病毒沒有任何辦法了!事實上，心細的用戶或許會發現，當本地計算機系統意外遭遇到這類腳本病毒襲擊時，盡管我們通過雙擊鼠標方式或執行右鍵菜單中的“運行”命令無法啟動應用程序，不過單擊本地計算機系統“開始”菜單中的“Internet”選項命令時，發現IE瀏覽器程序能夠正常啟動運行，所以我們不妨嘗試將本地計算機系統中的“cmd.exe”命令文件替換成“iexplore.exe”文件，如此一來就能輕易實現啟動運行殺毒軟件的目的了，下面就是具體的操作步驟：

　　首先打開本地計算機系統的“開始”菜單，從中依次點選“程序”、“附件”、“Windows資源管理器”選項命令，在其后出現的系統資源管理器窗口中找到“WindowsSystem32cmd.exe”文件，并對“cmd.exe”命令文件執行“復制”命令;

　　其次在系統資源管理器窗口中，找到“Program FilesInternet Explorer”文件夾并進入該文件夾窗口，用鼠標右擊該窗口中的目標文件“IEXPLORE.EXE”，并執行右鍵菜單中的“重命名”命令，將“IEXPLORE.EXE”文件名稱調整為“IEXPLORE1.EXE”;

　　再用鼠標右鍵單擊“Program FilesInternet Explorer”文件夾窗口的空白位置，從彈出的快捷菜單中選擇“粘貼”命令，這樣一來“cmd.exe”命令文件就被復制到該窗口中，按照同樣的操作辦法將“cmd.exe”命令文件名稱調整為“IEXPLORE.EXE”;

　　緊接著再依次單擊系統桌面中的“開始”/“程序”/“Internet Explorer”選項命令，那樣系統工作環境將會自動切換到MS-DOS命令行窗口環境，在該窗口的命令行提示符下執行“ftype exefile="%1"%*”字符串命令，待該字符串命令被成功執行后，再依次“ftype comfile="%1"%*”、“ftype batfile="%1"%*”執行字符串命令，那樣的話本地計算機系統中的所有可執行程序都能被正常啟動運行了。

　　之后，立即啟動運行正版殺毒軟件，對本地計算機系統的所有“角落”進行全面地病毒查殺操作，一旦病毒文件被徹底清除干凈后，再刪除“Program FilesInternet Explorer”文件夾下面中的“IEXPLORE.EXE”文件，并且把“IEXPLORE1.EXE”文件名稱重新修改為“IEXPLORE.EXE”就OK了。