如何禁止后缀名为“VBS、VBE、JS、JSE、WSH、WSF”文件被执行

最新推荐文章于 2025-05-13 11:04:12 发布
最新推荐文章于 2025-05-13 11:04:12 发布
阅读量1.1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 作文评语
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_10132/article/details/82243084
本文提供了一种方法,通过调整IE浏览器的安全设置,来阻止后缀名为‘VBS、VBE、JS、JSE、WSH、WSF’的文件被执行,从而有效防止恶意代码攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如何禁止后缀名为“VBS、VBE、JS、JSE、WSH、WSF”文件被执行
2011年04月19日
  在使用IE浏览器上网时,越来越多的木马非请即入,使许多上网的朋友叫苦,虽然病毒越来越多,但是防范的方法还是有的,一方面需要我们自身多多学习电脑维护防毒的知识,另一方面可以借用各类病毒专杀工具等,下面我们一起总结一下:如何防止恶意代码通过网页把黑客带入电脑?这个专题内容在互联网上已经不是新闻了,所以在这里信息之舟电脑之家只做个总结:
  恶意网页成了宽带的最大威胁之一。以前使涌Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意网页攻击。
  一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。
  运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。
  详细操作步骤如下:
  首先, 禁止后缀名为“VBS、VBE、JS、JSE、WSH、WSF”文件的查看,禁止这些文件会被执行。
  然后,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。
  如何禁止后缀名为“VBS、VBE、JS、JSE、WSH、WSF”文件被执行。
  一、左键单击“开始”,选择“资源管理器”。
  二、在出现的窗口中,单击工具栏上的“工具”按钮。
  三、在弹出的菜单中,选择“文件夹选项”。
  四、在弹出的“文件夹选项”对话框中,选择“文件类型”选项卡。
  五、选择 “VBS”类型文件,单击“删除”按钮。
  六、在弹出的“文件类型”对话框中,单击“是”按钮,删除“VBS”类型文件的查看。
  七、依次删除后缀名为“VBE、JS、JSE、WSH、WSF”文件类型。
  如何对ActiveX控件和插件进行设置?
  一、单击“开始”-“设置”-“控制面板”。
  二、在“控制面板”界面中,选择“Internet选项”,双击打开。
  三、在“Internet属性”对话框中,选择“安全”选项卡,单击“自定义级别”按钮。
  四、在弹出的“安全设置”,对话框中,找到“ActiveX控件和插件”项。
  五、在“对标记为可安全执行脚本的ActiveX控件执行脚本”、 “对没有标记为安全的ActiveX控件进行初始话和脚本运行”下选择“禁用”;其他项选择“提示”单击“确定”按钮。
  六、在弹出的“警告”对话框中,单击“是”按钮,完成设置。
文件上传攻击与防护
qq_57307348的博客
02-20 1498
文件上传攻击 稍有经验的开发者都知道对文件上传功能进行一些限制,防止用户上传网页木马文件,但是如果开发者没有使用有效的限制手段,往往不能很好的阻止攻击者上传木马文件,以下是常见的限制手段和绕过限制手段进行上传攻击的方式 文件上传漏洞—绕过js检测 客户端使用javascript对上传的文件做了限制,不允许上传以php结尾的文件。 在本实验中,可以通过Burp拦截服务器响应包信息,修改限制条件,让.php为后缀文件能够顺利上传。 先创建一个包含一句话木马的php文件,选择上传 点击上
由于PATHEXT环境变量导致的软件无法打开执行
m0_58085647的博客
08-24 1226
最近突然发现我安装python软件之后,机子出现了一些问题,软件无法打开执行。我很疑惑,我一开始想到是不是我安装包放到电脑的环境变量位置不对,导致电脑没有找到我的安装文件,检查再三不是这个问题。然后考虑是不是之前安装的步骤不对 ,开始卸载之前的软件重新安装也是不对。这样来折腾了很久。我也问了身边的朋友他们都说你的环境变量的问题。但是地址是对的呀。到底是哪里出错误了呢。第二天请教了一个老师。老师远程连接我的电脑,一顿神操作之后。发现是这个“小家伙”再捣鬼。 在网上找了一些资料看了一下,简单介绍PATH.
通过vbs修改以点结尾的文件的属性为隐藏
Oona_01的博客
06-26 54
这篇文章主要介绍了通过vbs修改以点结尾的文件的属性为隐藏,需要的朋友可以参考下。
jse病毒清理及文件恢复
weixin_45480084的博客
05-13 300
直接360或者火绒全盘杀毒清理,文件恢复使用cmd命令。将F:替换为受感染笔式驱动器的驱动器号。
性能优化:禁用未使用的脚本和对象
成长ing中的w的专栏
11-28 327
某些游戏项目关卡地图场景很大,而对于玩家而言,他的可视区域只是场景地图一小部分。而那些非可视区域的游戏对象还是还一直在“后台”执行游戏逻辑中,其实是没必要的,而且会对性能造成很大影响。Unity引擎在渲染层面已经做了一些优化: (1)自动对相机视图不可见的游戏对象避免去渲染,称之为“视锥剔除”技术; (2)自动避免渲染隐藏在其他对象后面的对象,称之为“遮挡剔除”技术; 但是,它不会影响在CPU上执行任务的脚本组件,比如:AI脚本、UI界面和其他的游戏逻辑。这些必须由我们自己手动来控制。 因此,这里列举2种策
[网络安全] Windows Server 设置文件屏蔽防止黑客利用漏洞上传特定类型的非法文件(.asp .aspx .jsp .php)
guigenyi的专栏
04-14 1526
本文主要Windows Server(2008R2)通过设置文件屏蔽的方式,防止黑客利用上传组件的漏洞上传特定类型的非法文件。网络安全是一个很复杂的领域,工作中还是需要重视的。如对您有所帮助,不胜荣幸~
突破后缀限制文件上传漏洞
土拨鼠挖洞中的博客
05-04 6930
php类型:1:构造服务器端虚假扩展名检测上传将一句话木马的文件名lubr.php改成lubr.php.abc。首先,服务器验证文件扩展名的时候,验证的是.abc,只要改扩展名符合服务器端黑名单规则,即可上传。另外,当在浏览器端访问该文件时,Apache如果解析不了.abc扩展名,会向前寻找可解析的扩展名,即”.php”。一句话木马可以被解析,即可通过中国菜刀连接。Apache是从右到左开始判断解...
防范恶意文件下载的CRX扩展程序
在描述中提到的恶意文件类型列表包含了多种扩展名,这些扩展名代表了可执行文件脚本文件和安装程序等,它们是恶意软件常用的文件类型: - .exe、.msi、.msp、.com:这些是Windows操作系统的可执行文件。 - .scr、....
'cmd' 不是内部或外部命令,也不是可运行的程序 或批处理文件
最新发布
08-07
系统环境变量 `PATH` 决定了操作系统在哪些目录中查找可执行文件。如果 `C:\Windows\system32` 没有包含在 `PATH` 中,系统将无法识别 `cmd.exe` 及其他常用命令。 - 打开“此电脑”或“我的电脑”,右键选择“属性...
Android Studio终端显示Cannot open Local Failed to start [C:\Windows\system32\cmd.exe] in F:\VillagetoVillage, [columns=180, rows=10], envs={IntelliJ IDEA=>F:\IDEA\IntelliJ IDEA 2024.2.4\bin;, CommonProgramFiles=>C:\Program Files\Common Files, GOLAND_VM_OPTIONS=>F:\IDEA\IntelliJ IDEA 2024.2.4\win2021-2024\vmoptions\goland.vmoptions, ProgramData=>C:\ProgramData, COMPUTERNAME=>MACHENI-CMK8ANN, SystemDrive=>C:, USERDOMAIN=>MACHENI-CMK8ANN, GATEWAY_VM_OPTIONS=>F:\IDEA\IntelliJ IDEA 2024.2.4\win2021-2024\vmoptions\gateway.vmoptions, OneDrive=>C:\Users\Administrator\OneDrive, CommonProgramFiles(x86)=>C:\Program Files (x86)\Common Files, TEMP=>C:\Users\gaoyongchun\AppData\Local\Temp, TMP=>C:\Users\gaoyongchun\AppData\Local\Temp, DATASPELL_VM_OPTIONS=>F:\IDEA\IntelliJ IDEA 2024.2.4\win2021-2024\vmoptions\dataspell.vmoptions, ProgramFiles=>C:\Program Files, DEVECOSTUDIO_VM_OPTIONS=>F:\IDEA\IntelliJ IDEA 2024.2.4\win2021-2024\vmoptions\devecostudio.vmoptions, USERDOMAIN_ROAMINGPROFILE=>MACHENI-CMK8ANN, windir=>C:\Windows, PROCESSOR_LEVEL=>6, JAVA_HOME=>C:\Program Files\Java\jdk-17, ComSpec=>C:\Windows\system32\cmd.exe, NUMBER_OF_PROCESSORS=>8, PROCESSOR_ARCHITECTURE=>AMD64, WEBSTORM_VM_OPTIONS=>F:\IDEA\IntelliJ IDEA 2024.2.4\win2021-2024\vmoptions\webstorm.vmoptions, OS=>Windows_NT, RIDER_VM_OPTIONS=>F:\IDEA\IntelliJ IDEA 2024.2.4\win2021-2024\vmoptions\rider.vmoptions, ANDROID_HOME=>F:\android-studio\android-studioSDK, PHPSTORM_VM_OPTIONS=>F:\IDEA\IntelliJ IDEA 2024.2.4\win2021-2024\vmoptions\phpstorm.vmoptions, WEBIDE_VM_OPTIONS=>F:\IDEA\IntelliJ IDEA 2024.2.4\win2021-2024\vmoptions\webide.vmoptions, ProgramFiles(x86)=>C:\Program Files (x86), PSModulePath=>C:\Program Files\WindowsPowerShell\Modules;C:\Windows\system32\WindowsPowerShell\v1.0\Modules, PATHEXT=>.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC, PROCESSOR_IDENTIFIER=>Intel64 Family 6 Model 158 Stepping 9, GenuineIntel, APPDATA=>C:\Users\gaoyongchun\AppData\Roaming, LOCALAPPDATA=>C:\Users\gaoyongchun\AppData\Loca
03-26
根据引用[3]的解决方法,用户需要将Shell path设置为正确的可执行文件路径。所以对于cmd.exe的情况,正确的路径应该是C:\Windows\System32\cmd.exe。因此,用户需要进入Android Studio的设置,找到Terminal选项,将...
Cannot open 本地 Failed to start [powershell.exe, -NoExit, -ExecutionPolicy, Bypass, -File, E:\java\ideaprojrct\IntelliJ IDEA 2023.2.8\plugins\terminal\shell-integrations\powershell\powershell-integration.ps1] in C:\Users\Forelsket\Desktop\bishe\oj\yuoj-frontend-master, [columns=161, rows=9], envs={CommonProgramFiles=>C:\Program Files\Common Files, =::=>::\, ProgramData=>C:\ProgramData, COMPUTERNAME=>DESKTOP-ODNIJIF, SystemDrive=>C:, USERDOMAIN=>DESKTOP-ODNIJIF, OneDriveConsumer=>C:\Users\Forelsket\OneDrive, OneDrive=>C:\Users\Forelsket\OneDrive, CommonProgramFiles(x86)=>C:\Program Files (x86)\Common Files, TEMP=>C:\Users\FORELS~1\AppData\Local\Temp, TMP=>C:\Users\FORELS~1\AppData\Local\Temp, ProgramFiles=>C:\Program Files, PyCharm Community Edition=>E:\pycharm\PyCharm Community Edition 2022.1.4\bin;, USERDOMAIN_ROAMINGPROFILE=>DESKTOP-ODNIJIF, windir=>C:\WINDOWS, CLASSPATH=>.;E:\java\javadome\lib\dt.jar;E:\java\javadome\lib\tools.jar;, PROCESSOR_LEVEL=>6, JAVA_HOME=>E:\java\javadome, ComSpec=>C:\WINDOWS\system32\cmd.exe, NUMBER_OF_PROCESSORS=>8, PROCESSOR_ARCHITECTURE=>AMD64, OS=>Windows_NT, ProgramFiles(x86)=>C:\Program Files (x86), PSModulePath=>C:\Program Files\WindowsPowerShell\Modules;C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules, PATHEXT=>.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC, PROCESSOR_IDENTIFIER=>Intel64 Family 6 Model 165 Stepping 2, GenuineIntel, APPDATA=>C:\Users\Forelsket\AppData\Roaming, LOCALAPPDATA=>C:\Users\Forelsket\AppData\Local, EFC_8976=>1, HOMEPATH=>\Users\Forelsket, SystemRoot=>C:\WINDOWS, QT_PLUGIN_PATH=>"C:\Users\Forelsket\Desktop\学习\Lib\site-packages\pyqt5\qt\plugins, LOGONSERVER=>\\DESKTOP-ODNIJIF, TERMINAL_EMULATOR=>JetBrains-JediTerm, SESSIONNAME=>Console, HOMEDRIVE=>C:, DriverData=>C:\Windows\System32\Drivers\DriverData, Path=>E:\java\javadome\bin;C:\Program Files\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Common Files\Oracle\Java\java8path;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;E:\java
03-26
嗯,用户遇到了IntelliJ IDEA中无法启动PowerShell脚本的问题,需要解决集成失败的情况,特别是涉及执行策略和环境变量配置。首先,我得回想一下常见的PowerShell相关问题。 首先,执行策略的问题。PowerShell默认...
lpk专杀 非常强大的工具
12-12
lpk专杀非常强大的工具
NEMUCOD病毒jse样本分析
好好学习,天天向上
12-08 2521
该病毒使用微软的JScript编写,能够直接运行在Windows操作系统之上,采用了加密和混淆手段对抗监测,可检测是否运行在虚拟机中和系统中是否存在分析工具,可感染可移动存储介质,主要功能为下载器。CC服务器为185.159.82.15,通过关联威胁情报,该样本为NEMUCOD家族样本,该病毒通过垃圾邮件传播。
脚本命令类恶意代码——JavaScript混淆脚本分析方法
信息安全
09-26 1157
本文主要讲解JavaScript恶意脚本混淆常用语法,并根据语法关键点提取解混淆信息,以及运用动态调试处理混淆
文件被病毒感染了,全部变成隐藏文件恢复过程
不会处理故障的运维不是好程序员,WX:li669216072 只帮忙协助博客所遇到的类似问题
10-31 7894
故障说明:由于用户中了病毒,导致文件服务器的共享被病毒感染,全部变为隐藏文件夹,然后生成伪装的exe应用,名字就是文件夹的名称,如果点击了就会继续感染,同时还会生成scr后缀名的文件。 由于公司并没有进行集中管控防毒中心,所以一时半会并不知道哪台电脑感染的,于是先缩小范围定位。 先确定该文件夹有读写权限的用户,发现只有一个用户符合条件,管理员用户忽略。 该用户是生产测试车间的公用账号...
病毒木马查杀实战第025篇:JS下载者脚本木马的分析与防御
热门推荐
Gleam的专栏
03-26 1万+
前言 这次我与大家分享的是我所总结的关于JS下载者脚本木马的分析与防御技术。之所以要选择这样的一个题目,是因为在日常的病毒分析工作中,每天都会遇到这类病毒样本,少则几个,多则几十个(当然了,更多的样本已经被自动分析系统拦截下来了)。而且这类的样本甚至还有愈演愈烈之势,很可能会长盛不衰。JS脚本木马之所以会如此泛滥,与它的编写简单、易于免杀以及难以封堵等特点息息相关。而我们本次的课程也会
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值