Pieejama video pamācība, kā atslēgt WSH

Šobrīd aktuālie kriptovīrusi, piemēram, Locky, kā "droperus" jeb ļaunatūras padošanas komponentes parasti izmanto WSH failus, lai lejupielādētu vīrusus lietotāja datorā.

CERT.LV ir izveidojis video pamācību, kā atslēgt WSH, kuru bieži vien izmanto ļaunatūras izstrādātāji, jo tas ļauj izpildīt komandas uz Windows sistēmas. Lielākai daļai Windows lietotāju šis serviss nav nepieciešams un to ir iespējams atslēgt, tādejādi samazinot iespēju inficēt datoru ar vīrusu.

Windows Script Host (WSH) ir tehnoloģija, kas izstrādāta Microsoft Windows operētājsistēmām un paredzēta dažādu programmēšanas valodu skriptu izpildei uz Windows platformas. Lai atslēgtu WSH, reģistrā ir nepieciešams pievienot jaunu reģistra ierakstu REG_DWORD un tā vērtība jāiestata uz "0".

Lai atslēgtu WSH, tekošajam lietotājam, jāizveido ierakstu:
HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings\Enabled
Lai atslēgtu WSH visiem lietotājiem, uz datora jāizveido šādu ierakstu:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings\Enabled

Pēc šo ierakstu pievienošanas, mēģinot palaist WSH skriptu, tiks parādīts paziņojums:
"Windows Script Host access is disabled on this machine. Contact your administrator for details."

Video ir parādīts, kā atslēgt WSH tekošajam lietotājam un pēc tam tiek pārbaudīts, vai WSH ir atslēgts, mēģinot palaist failu ar .js paplašinājumu. Tas pats princips darbojas, lai atslēgtu WSH visiem datora lietotājiem, tad tikai sākumā jātver HKEY_LOCAL_MACHINE nevis HKEY_CURRENT_USER.

Ja nepieciešams izpildīt kādu no WSH skriptiem, tad var nomainīt pievienotā reģistra ieraksta vērtību uz "1" vai izdzēst ierakstus, kuri tika pievienoti.

NB! CERT.LV neuzņemas atbildību par Windows reģistra modificēšanu.

Informācija sagatavota 29.04.2016.