一些参考资料
解决目前90%以上的IE病毒及一切IE内核浏览器引起的ado.stream漏洞,也就是目前网页中最常用的病毒
这些病毒大多是利用ado.stream对象生成一个可执行文件,再用shell调用可执行文件达到病毒植入的目的
解决办法有3种
1, 采用微软的ms06-014安全补丁
http://www.microsoft.com/china/t ... letin/MS06-014.mspx
2,删除C:\Program Files\Common Files\System\msadc\msadco.dll及%windir%\system32\DLLCache\msadco.dll,或者运行
regsvr32 /u /s "C:\Program Files\Common Files\System\msadc\msadco.dll"
3,导入以下注册表文件
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\CLSID\{BD96C556-65A3-11D0-983A-00C04FC29E33}\InprocServer32]
@="C:\\Program Files\\Common Files\\System\\msadc\\msadco.dll"
"ThreadingModel"="Apartment"
[-HKEY_CLASSES_ROOT\CLSID\{BD96C556-65A3-11D0-983A-00C04FC29E36}\InprocServer32]
@="C:\\Program Files\\Common Files\\System\\msadc\\msadco.dll"
"ThreadingModel"="Both"
[-HKEY_CLASSES_ROOT\TypeLib\{BD96C556-65A3-11D0-983A-00C04FC29E30}\1.5\0\win32]
@="C:\\Program Files\\Common Files\\System\\msadc\\msadco.dll"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BD96C556-65A3-11D0-983A-00C04FC29E33}\InprocServer32]
@="C:\\Program Files\\Common Files\\System\\msadc\\msadco.dll"
"ThreadingModel"="Apartment"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BD96C556-65A3-11D0-983A-00C04FC29E33}\InprocServer32]
@="C:\\Program Files\\Common Files\\System\\msadc\\msadco.dll"
"ThreadingModel"="Apartment"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BD96C556-65A3-11D0-983A-00C04FC29E36}\InprocServer32]
@="C:\\Program Files\\Common Files\\System\\msadc\\msadco.dll"
"ThreadingModel"="Both"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BD96C556-65A3-11D0-983A-00C04FC29E30}\1.5\0\win32]
@="C:\\Program Files\\Common Files\\System\\msadc\\msadco.dll"
windows XP补丁批量安装的批处理文件的制作方法
来源版块: Windows
压缩包内文件格式: 可执行文件
附件来源: 互联网
运行平台: Windows平台
是否经本人验证: 是
附件性质: 免费
详细说明: 1.准备工作
在硬盘的某个分区建立一个xp_patch目录,比如E盘,将下载的所有补丁文件复制到该目录下,确保该目录下的补丁文件是属于Windows XP中文专业版的,可对照Windows Update网站中的补丁下载列表进行核对。
安装补丁时需要安装参数,一般补丁文件的安装参数有3种不同的形式:
带有KB类补丁文件,其后要加/quiet /norestart /o的安装参数,分别表示安装时无需用户参与、安装完成后不重启、不提示覆盖OEM文件。
带有Q类补丁文件,其后要加/q /o /z安装参数,分别表示安装时无需用户干预、不提示覆盖OEM文件、安装完后不重新启动。
带有q的补丁文件其后只需加/q安装参数就可以了,表示安装时无需用户进行干预。
(提示:要知道某个补丁文件的安装参数,可进入命令行窗口,在命令行状态下输入补丁文件名加/?参数,其格式如:“KB823980/?”、“Q315403/?”,即可查询到详细的安装信息说明。接下来,可以用前面介绍的方法,按照Windows Update网站的补丁下载列表顺序,对每一个补丁文件进行单独查询,得到其对应的安装参数,这样可以避免安装过程中因为参数使用有误而造成系统补丁安装失败。)
2、编写脚本文件
创建一个Windows脚本命令文件,命名为xp_patch.cmd,按下面的格式输入安装参数命令,补丁安装的顺序要参照Windows Update网站的补丁下载列表进行排列。
CLS
@echo off
ECHO 准备安装 Windows Update 补丁程序
ECHO
ECHO 正在安装 Q307869
start /wait Q307869.exe /q /z /o
ECHO
ECHO 正在安装 冲击波安全更新程序
start /wait KB823980.exe /q /z /o
ECHO
ECHO 正在安装 KB824141
start /wait KB824141.exe /quiet /norestart /o
ECHO
……
ECHO 补丁已经安装完毕,请重启系统!
ECHO
Pause
EXIT
这里的start /wait命令表示正在安装系统补丁程序,并等待安装结束,输入每行命令后要回车,上文中只列出了部分补丁的安装命令,大家可将全部补丁配合安装命令依次加入即可
