[b]卸载并删除WScript组件[/b] wscript.shell可以调用系统内核运行DOS基本命令，对系统安全造成危害。我们要卸载并删除该组件，来防止此类木马的危害。 命令行模式下执行“regsvr32 /u wshom.ocx” 命令行模式下执行“regsvr32 /u wshext.dll” 搜索wshom.ocx，删除所有搜索到的内容。如果弹出Winodws系统文件保护对话框，则确认删除 搜索wshext.dll，删除所有搜索到的内容。如果弹出Winodws系统文件保护对话框，则确认删除 打开注册表编辑器，搜索项“wscript.network”，将搜索到的内容删除 打开注册表编辑器，搜索项“wscript.network.1”，将搜索到的内容删除 打开注册表编辑器，搜索项“{093FF999-1EA0-4079-9525-9614C3504B74}”，将搜索到的内容删除 打开注册表编辑器，搜索项“wscript.shell”，将搜索到的内容删除 打开注册表编辑器，搜索项“wscript.shell.1”，将搜索到的内容删除 打开注册表编辑器，搜索项“{73c24DD5-D70A-438B-8A42-98424B88AFB8}”，将搜索到的内容删除 [b]卸载并删除Shell组件 [/b]命令行模式下执行“regsvr32 /u shell32.dll” 打开注册表编辑器，搜索项“Shell.Application”，将搜索到的内容删除 打开注册表编辑器，搜索项“Shell.Application.1”，将搜索到的内容删除 打开注册表编辑器，搜索项“{13709620-C279-11CE-A49E-444553540000}”，将搜索到的内容删除 更多参考资料可以参考 [url=http://www.1sucai.cn/article/19593.htm]关闭网站的wscript.shell命令行执行[/url]