清理GIF恶意代码IFRAME好用工具，GIF代码查找替换批量删除工具（Trojan.DL.Giframe.a引起）

 今天发现修改某个站点时，瑞星2010报告发现Trojan.DL.Giframe.a病毒，这是GIF病毒，之前也遇到过，如果自己一个一个去查很麻烦。

 WIN 自带的记事本功能不强大，不能批量对文件夹内的文件进行查找替换，更不能针对*.JPG *.GIF文件查找了。

 于是朋友推荐了一款软件ultraedit，可以有这些的全部功能，而且更多更强大的编辑器功能，尚未研究，DOWN了个官方版的使用，进行查找替换文件夹内所有图片是否包含恶意代码，效果相当的好，基本完成了批量替换的任务，还不会损毁图片（用文本删除代码以后，GIF图片就打不开了).

  大家可以试试，欢迎和我交流交流关于防范网站挂马的心得意见，如果有人能告诉我GIF图片包含的代码是通过什么途径感染上的就先谢谢了。

  下面是一个官方版的下载地址，可以试试看。破解版的等有时间我掏出以后放出来给大家。

  http://www.onlinedown.net/soft/7752.htm

 

<!--附带病毒解决办法-->

 

[病毒]Trojan.DL.Giframe.a

病毒名：Trojan.DL.Giframe.a（瑞星，2008版以上可清除） 特征：该病毒在GIF文件末尾附加包含恶意网站的连接。当用户通过浏览器浏览网页时，由于IE浏览器的特性，在解析这个恶意的GIF文件时，会将GIF文件中iframe前的内容解析为注释内容，将iframe的相关内容解析为HTML。这样就会导致用户浏览器自动连接iframe字段中包含的网址。黑客可以利用这种手段，来控制用户连接特定的包含恶意程序的网页。 威胁程度：从2008年至今此类病毒感染广泛，尤其是最近在广大网站的图片文件感染现象严重，由于计算机安全性普遍提升，威胁不大。 解决办法：一般直接杀毒即可；如果计算机内大量感染，且删除不净，说明有其它木马，先处理之然后用Ultraedit在“搜索”里面找到“在文件中替换”，在搜索框内粘贴病毒代码，在替换框内保持为空即可，文件类型里面输入*.gif或*.jpg，分两次进行，然后目录选择含病毒代码的图片路径，然后点“全部替换”即可进行批量的处理。（后者建议专业用户使用）