http://bbs.838668.com/viewthread.php?tid=114853&extra=page%3D1

　③ 直接反注册、卸载这些危险组件的方法：(实用于不想用①及②类此类烦琐的方法)  
卸载wscript.shell对象，
在cmd下或直接运行：
regsvr32 /u %windir%/system32/WSHom.Ocx  

卸载FSO对象,在cmd下或直接运行：
regsvr32.exe /u %windir%/system32/scrrun.dll  

卸载stream对象,在cmd下或直接运行：
regsvr32 /s /u "C:/Program Files/Common Files/System/ado/msado15.dll"  

　　如果想恢复的话只需要去掉 /U 即可重新再注册以上相关ASP组件例如：
regsvr32 %windir%/system32/WSHom.Ocx
regsvr32.exe %windir%/system32/scrrun.dll
regsvr32 /s "C:/Program Files/Common Files/System/ado/msado15.dll"
=============================================
XP系统如何卸载和安装Wscript.Shell,FSO和stream对象
http://yanfei133.javaeye.com/blog/274715

据需要不同我们经常会卸载和安装Wscript.Shell，FSO，stream等对象，下在我说一下如何卸载和安装Wscript.Shell,FSO和stream对象
1、卸载wscript.shell对象
在cmd下运行：regsvr32 WSHom.Ocx /u
2、卸载FSO对象
在cmd下运行：regsvr32.exe scrrun.dll /u
3、卸载stream对象
在cmd下运行：
regsvr32 /s /u "C:\Program Files\Common Files\System\ado\msado15.dll"
恢复的话，去掉/u就行了

如Wscript.Shell就用在regsvr32 WSHom.Ocx就行了

删除远程桌面连接
My Documents\Default.rdp

载极其危险的 Wscript.Shell 和 shell.application 组件，这2个组件的主要作用是asp调用exe程序。
　 几乎所有正常的网站都用不到，而要黑服务器却几乎都需要调用这个组件来执行操作
　 运行：regsvr32 /u c:\winnt\system32\wshom.ocx　即可卸载 Wscript.Shell
　 运行：regsvr32 /u c:\winnt\system32\shell32.dll　即可卸载 shell.application

如果是window2000/20003则将winnt改为windows再运行即可

regsvr32 /u %windir%\system32\EasyHoat.dll
Del %windir%\system32\EasyHost.dll


卸载最不安全的ActiveXObject（IE插件）

　　在系统中有些ActiveXObject会运行EXE程序，比如本文中“自动运行程序”代码中的Shell.application控件，这些控件一旦在网页中获得了执行权限，那么它就会变为木马运行的“温床”，所以把这些控件改名或卸载能彻底防范利用这些控件的网页木马。但是ActiveXObject是为了应用而出现的，而不是为了攻击而出现的，所有的控件都有它的用处，所以在改名或卸载一个控件之前，你必须确认这个控件是你不需要的，或者即使卸载了也不关大体的。

　　第一步：在“开始”菜单上单击“运行”，输入“CMD”命令打开命令提示符窗口。

　　第二步：在命令提示符下输入“regsvr32.exe shell32.dll /u/s”，然后回车就能将Shell.application控件卸载。

　　如果日后我们希望继续使用这个控件的话，可以在命令提示符窗口中输入“regsvr32.exe shell32.dll /i/s”命令将它们重新安装（注册）。在上述命令中：“regsvr32.exe”是注册或反注册OLE对象或控件的命令，是反注册参数，[/s]是寂静模式参数，[/I]为安装参数