禁止从IE中自动下载文件生成可执行文件来防止网页病毒

解决目前90%以上的IE病毒及一切IE内核浏览器引起的ado.stream漏洞，也就是目前网页中最常用的病毒

这些病毒大多是利用ado.stream对象生成一个可执行文件,再用shell调用可执行文件达到病毒植入的目的

解决办法有3种

1, 采用微软的ms06-014安全补丁 http://www.microsoft.com/china/technet/security/bulletin/MS06

-014.mspx

2,删除C:\Program Files\Common Files\System\msadc\msadco.dll及%windir%\system32

\DLLCache\msadco.dll，或者运行

regsvr32 /u "C:\Program Files\Common Files\System\msadc\msadco.dll"

3,导入以下注册表文件

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\CLSID\{BD96C556-65A3-11D0-983A-00C04FC29E33}\InprocServer32]
@="C:\\Program Files\\Common Files\\System\\msadc\\msadco.dll"
"ThreadingModel"="Apartment"


[-HKEY_CLASSES_ROOT\CLSID\{BD96C556-65A3-11D0-983A-00C04FC29E36}\InprocServer32]
@="C:\\Program Files\\Common Files\\System\\msadc\\msadco.dll"
"ThreadingModel"="Both"


[-HKEY_CLASSES_ROOT\TypeLib\{BD96C556-65A3-11D0-983A-00C04FC29E30}\1.5\0\win32]
@="C:\\Program Files\\Common Files\\System\\msadc\\msadco.dll"

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BD96C556-65A3-11D0-983A-00C04FC29E33}

\InprocServer32]
@="C:\\Program Files\\Common Files\\System\\msadc\\msadco.dll"
"ThreadingModel"="Apartment"

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BD96C556-65A3-11D0-983A-00C04FC29E33}

\InprocServer32]
@="C:\\Program Files\\Common Files\\System\\msadc\\msadco.dll"
"ThreadingModel"="Apartment"

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BD96C556-65A3-11D0-983A-00C04FC29E36}

\InprocServer32]
@="C:\\Program Files\\Common Files\\System\\msadc\\msadco.dll"
"ThreadingModel"="Both"