卸载WScript.Shell, Shell.application
这两个组件。
选开始-----运行  
regsvr32 /u WSHom.Ocx   
regsvr32 /u shell32.dll
也可以设置为禁止guests用户组访问，然后将访问web目录的默认账户设为guests组
cacls %systemroot%system32shell32.dll /e /d guests
如果提示无法删除文件正在使用，请先停用iis删除相关进程，然后再进行删除

还可以将这些组件组件改名，但要记得需要改两个地方。
1.WScript.Shell组件修改方法
HKEY_CLASSES_ROOTWScript.Shell
及
HKEY_CLASSES_ROOTWScript.Shell.1
改名为其它的名字，如：改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOTWScript.ShellCLSID项目的值
HKEY_CLASSES_ROOTWScript.Shell.1CLSID项目的值
2.
Shell.Application组件修改方法
HKEY_CLASSES_ROOTShell.Application
及
HKEY_CLASSES_ROOTShell.Application.1
改名为其它的名字，如：改为Shell.Application_ChangeName或Shell.Application.1_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOTShell.ApplicationCLSID项目的值
HKEY_CLASSES_ROOTShell.ApplicationCLSID项目的值
这样，就可以防止木马文件调用这些组件了

黑客程序常调用的危险程序还有：

 %systemroot%system32 下的net.exe,cmd.exe,ftp.exe,tftp.exe,telnet.exe 等
设为只允许administrator访问

磁盘权限设置
如果权限设置出错，可以采用微软的secedit 工具来恢复初始默认权限
然后将所有磁盘上的everyone用户去掉。系统盘其他用户保持默认，其他盘就留system和administrator就可以了，装有服务软件的文件夹具体权限还需另外设置