小知识:fso是filesystemobject的简称，俗称fso组件，该组件可以检测并显示系统驱动器的信息分配情况，能创建、改变、删除文件夹，能探测指定的文件夹是否存在，如果存在，还可以提取该文件夹的名称、创建时间等信息。fso使得对文件的处理变得很容易。

　　fso木马就是利用微软的fso组件对目标主机进行恶意攻击的木马。fso组件提供了对系统的强大访问能力，正因为它可以对目标主机进行读取、新建、修改、删除、改名等任何我们能够想得到的操作，利用该功能的fso木马的破坏力就可想而知了。我们该如何防范fso木马的侵扰呢?解铃还需系铃人，我们只需封杀fso组件就可以让fso木马无技可施。

　　彻底封杀法

　　在windows操作系统中，“scrrun.dll”是一个重要文件，正是它驱动fso组件正常运作。但是对于普通的用户来说，完全可以将“scrrun.dll”文件删除、改名或将它反注册掉，从而避免fso的侵扰。要反注册该动态链接库，我们只需在“运行”对话框中输入“regsrv32 /u %systemroot%\system32\scrrun.dll”并回车即可。大家尽管放心，反注册“scrrun.dll”文件对系统的正常运行不会产生丝毫影响。这是最简单的方法，现在fso木马无法利用fso功能了，可我们自己也无法使用了，用户可根据自己的实际情况取舍。

　　区别对待法

　　相对彻底封杀，区别对待法要复杂一点，但却能达到选择性放行的效果。我们可以让受限用户无法使用fso，只允许具有管理员权限的用户使用，既可以有效避免fso木马的破坏，又可以不影响自己架设网站的需要，可谓是两全齐美的解决方法。在“运行”对话框中输入“cacls %systemroot%\system32\scrrun.dll /d guests”并回车，这样所有的匿名用户(包括iusr_machinename用户)就无法使用该功能了。

　　提示:区别对待法要求系统所在分区为ntfs格式。