没想到hta文件的权限比Html的权限还大一些，竟然可以调用FileSystemObject元件（文件系统对象）。病毒首先得到你的Windows目录和System目录，再修改注册表，把你的启动目录——"C:\WINDOWS\Start Menu\Programs\启动"设置为完全共享，这样就可以被黑客搜到，上传一个“冰河”或者“广外女生”，你就掉的大了，而且你还被蒙在鼓里！大家一般哪里会去查看启动目录啊！你好毒！你好毒！你好毒毒毒毒…… 然后病毒就把目标对准System目录，往里面灌垃圾文件，都是形如Msvbvm???的Dll文件，而且所有VB编写的程序都不能用了，提示找不到Dll文件——因为Msvbvm50.dll和Msvbvm60.dll被垃圾文件覆盖了。

　　我马上查看了一下Windows目录，竟然有648M之大，垃圾文件成山！难怪启动那么慢。只有查找Msvbvm*.dll，全部删除之（不知有没有误删的）。 然后删除带毒邮件（注意：一定要在后面步骤之先删掉带毒邮件），再将共享的目录改回来，最后把Io.sys再次覆盖一遍，OK！

　　防备方法：将ActiveX元件、Java脚本和Vbs脚本等全部禁止就可以避免Bingo。

　　具体方法是：在Internet Explorer菜单中点击“工具”——“Internet选项”，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX控件以及Java和Vbs脚本相关全部选择“禁用”即可。不过，这样做在以后的网页浏览过程中可能会造成一些善意使用脚本和控件的网站无法正常浏览。嗯……当然最好是安装Norton AntiVirus，它会提醒你有不明超文本或程序写你的注册表和磁盘，而且使用比较简单（非常适合好友这种菜鸟）。另外还有Lockdown2000 Professional（注意：不是普通版，是专业版）也不错，是我看过的最为复杂，最为强大的个人防火墙，不过它的资源占用率比Norton高得多。孰优孰劣，你自己看着办吧。

【责任编辑：ROCK】