所謂惡意代碼，是指網頁中使用了利用WSH漏洞來修改系統的一段代碼(但是由于它并不具備傳染性和自我復制這兩個病毒的基本特征，因此不能稱作病毒)。WSH是“Windows Scripting Host”的縮寫，是微軟提供的一種腳本解釋機制，它使得腳本文件(擴展名為 .js、.vbs等)能夠直接在Windows桌面或命令提示符下運行(您可以搜索一下您windows安裝目錄下的 *.js或者*.vbs文件，然后雙擊運行看看效果)。

也就是說，我們可以從卸載WSH、阻止惡意代碼運行、實時保護的任意一個方面入手，均可以達到保護windows 系統不被惡意代碼篡改的目的。

一、卸載WSH

微軟提供WSH的初衷是為了讓管理員通過腳本程序更方便地管理系統，實現批處理或者自動化功能。但是這個美好的愿望被惡意代碼利用而使得WSH成為系統中非常薄弱的環節。其實，絕大多數普通用戶并不需要WSH，因此我們完全可以把它卸載掉。具體方法如下：

1、在Windows 98中刪除WSH，打開“添加/刪除”程序，選擇“Windows 設置/附件”，并單擊“詳細資料”，取消“Windows Scripting Host”選項，完成后單擊［確定］按鈕即可。

2、在Windows 2000中刪除WSH的方法是，雙擊“我的電腦”圖標，然后執行“工具/文件夾選項”命令，選擇“文件類型”選項卡，找到“VBS VBScript Script File”選項，并單擊［刪除］按鈕，最后單擊［確定］即可。

二、禁止腳本運行

如果您不愿意刪除WSH組件，可以考慮用如下方法禁止腳本的運行：

1、打開資源管理器，點擊“工具->文件夾選項->文件類型”，在文件類型中將后綴名為“VBS、VBE、JS、JSE、WSH、WSF”項全部刪除，這樣這些文件就不會被執行了(雙擊在前面您搜索到的*.js、*.vbs文件試試)。

2、打開IE，點擊“工具->Internet選項->安全->自定義級別”，在“安全設置”對話框中，將其中所有的ActiveX插件和控件以及與Java相關的組件全部禁止即可。不過這樣做以后的一個不便之處就是如果網頁中使用了 js 或者 vbs 腳本，則該網也將不能正常顯示。

三、實時保護IE

也許您覺得上面的兩種方法都太絕對，并不能滿足自己靈活的需要，那么可以考慮安裝上網助手(在地址欄中輸入“上網助手”或者“zs.3721.com”進入網站，在彈出的安裝提示對話框中點擊“是”)。安裝之后，上網助手會在屏幕右下角的系統托盤處出現藍色圖標，點擊它，可以看到其“保護IE”項被選中，表示實時保護IE的功能正在生效。

當然，除了以上方法以外，及時給系統和IE打上最新的補丁、給防病毒軟件及時升級病毒數據庫、不要輕易地去瀏覽一些來歷不明的網站等等，都是很好的習慣，能最大限度的把惡意代碼拒之門外。