Firmenlink

ESET

 

Trojaner-Einfallstor beim Windows Script Host: «Tun Sie sich einen Gefallen und deaktivieren Sie ihn»

F-Secure warnt vor einer Windows-Komponente, die seit langer Zeit wieder einmal von Computerwürmern missbraucht wird. Das Unternehmen rät, den Windows Script Host auszuschalten.

von Simon Gröflin 20.04.2016

Der Windows Script Host (WSH) sorgte schon zu Windows-XP-Zeiten für Aufregung, weil er einst intensiv von Computerwürmern missbraucht wurde. Als wäre es ein schlechter Witz, warnt gegenwärtig F-Secure auf einmal wieder vor dem Einfallstor in aktuellen Windows-Betriebssystemen. Angeblich sollen derzeit verschiedenartige Ausprägungen einer Ransomware rumgeistern, die beim Öffnen eines bösartigen Zip-Anhängels per JavaScript eingeschleust werden. F-Secure rät, man solle sich selbst einen Gefallen tun und den Windows Script Host in der Registry deaktivieren. 

So deaktivieren Sie den WSH

Tippen Sie im Start/Ausführen-Feld regedit ein und drücken Sie Enter. Besuchen Sie im Registry-Editor diesen Zweig und klicken Sie ihn an:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings

Klicken Sie sich links durch den angegebenen Pfad Klicken Sie sich links durch den angegebenen Pfad Zoom© Screenshot / PCtipp

Legen Sie mittels Rechtsklick im leeren Fensterbereich (rechts) einen neuen DWORD-Eintrag an, den Sie mit Enabled benennen und setzen Sie im Feld den Wert 0.

Wenn Sie von nun an auf eine JavaScript-Datei (erkennbar an der Endung «.js») klicken, wird Windows einen Ausnahmefehler anzeigen, der besagt, dass der WSH auf dem PC deaktiviert ist.

So können Sie nicht mehr versehentlich eine verseuchte .js-Datei ausführen So können Sie nicht mehr versehentlich eine verseuchte .js-Datei ausführen Zoom© Screenshot / PCtipp


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.