在宽带非常普及的今天，越来越多的朋友都喜欢架设自己的网站，不仅给系统打了最新的补丁，而且也安装了杀软与防火墙，但网站还是时不时被黑，何故？很大程度上是受到了FSO木马的攻击。
（FSO木马是FileSystemObject的简称，俗称FSO组件，该组件可以检测并显示系统驱动器的信息分配情况，能创建、改变、删除文件夹，能探测指定的文件夹是否存在，要是存在，还可以提取该文件夹得名称、创建等信息。FSO使得对文件的处理变得很方便。）
  FSO木马就是利用微软的FSO组件对目标主机进行恶意攻击的木马。FSO组件提供了对系统的强大访问能力，正因为它可以对目标主机进行读取、修改、删除、改名等一系列我们能够想到的操作，利用该功能的FSO木马的破坏力就可想儿知了。我们该怎样防范FSO木马的侵犯呢？解铃还需系铃人，我们只需封杀FSO组件就可以叫FSO木马无技可施。
彻底封杀法 
在Windows操作系统中，“scrrun.dll”是一个重要文件，正是它驱动FSO组件正常运作。但是对于普通的用户来说，完全可以将“scrrun.dll”文件删除、改名或将它反注册掉，从而避免FSO的危害。要反注册该动态链接库，我只需在“运行”对话框中输“Regsrv32/u %systemroot%\system32\scrrun.dll”并会车即可。大家尽管放心，反注册“scrrun.dll”文件对系统的正常运行不会产生丝毫影响。这是最简单的方法，现在FSO木马无法利用FSO功能了，可我们自己也无法使用它了。用户可根据自己的实际情况权衡是不是要彻底封杀。
区别对待法
相对于彻底封杀，区别对待法要复杂一点。我们可以使受限用户无法使用FSO，只许具有管理员权限的用户使用，既可以有效避免FSO木马的破坏，又可以不影响自己架设网站的需要，可谓是两全其美的方法。在“运行”对话框中输“cacls%systemroot%\system32\scrrun.dll/d guests”并回车，所有匿名用户（包括IUSR_Machinename）就无法使用该用该功能了。区别对待法要求系统所在分区为NTFS格式。
                                                                        以上

D