C：升级WSH。IE浏览器可以被恶意脚本修改，原因就是IE 5.5以及以前版本中的WSH允许攻击者利用JavaScript中的Getobject函数以及htmlfilr Activex对象读取浏览者的注册表。微软最新的Microsoft Windows Script 5.6已经修正了这个问题。

　　WSH 5.6 For Win9x/NT官方下载

　　WSH 5.6 For Win2000官方下载

　　D：禁用WSH。实在不放心的话，就禁用WSH吧。具体方法是：打开“控制面板”，再打开“添加/删除程序”，点选“Windows安装程序”，用鼠标双击其中的“附件”一项，然后在打开的窗口中将“Windows Scripting Host”一项的“√”去掉（图3），连点两次“确定”，就可以将Windows Scripting Host卸载了。

图 3

　　8.简单修改系统。点击“开始”菜单中的“运行”，输入regedit回车，打开注册表编辑器，展开到注册表HKEY_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\Active Setup controls下，创建一个基于CLSID的新健值{6E449683_C509_11CF_AAFA_00AA00B6015C}，然后在该健值下创建一个类型为REG_DWORD名为Compatibility的键，值为“0X00000400”即可。关闭注册表编辑器，对于Windows98用户请打开C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP，把其中的“ActiveXComponent.class”删掉；对于WindowsMe用户，请打开C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP，把其中的“ActiveXComponent.class”删掉。请放心，删除这个组件不会影响到你正常浏览网页的。

　　9.预防网页恶意代码

　　许多恶意网页为防止有人查看其代码内容，采取了各种各样的方法求防止我们查看其源代码。然而，他们的一切努力也许都是白费心机。因为用如下的方法可以轻易地查看其源代码。只要在IE地址栏中输入View-Source:URL即可。举个例子，你想查看http://www.****.com的源代码，只要在IE地址栏中输入：View-Source:http://www.****.com（图4），稍等一下就会弹出一个窗口，里面就是你想看到的网页源代码。赶快仔细看看，里面是否有更改注册表或暗中下载文件的恶意代码，如果有那就别进该网页了，很简单吧？这样做不仅可以学到别人的网页制作技术，更可以事先预防恶意代码，一举两得！

图 4