感染 <SCRIPT Language=VBScript> DropFileName = “svchost.exe” Ramnit 蠕虫病毒 HTML清除工具

最新推荐文章于 2024-10-16 10:09:23 发布
最新推荐文章于 2024-10-16 10:09:23 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: c# 文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a327273978/article/details/115914911
版权

最近开发一个web项目,html文件在尾部老是自动生成一串乱码,如下图

网上搜了下是电脑已经感染了Ramnit 蠕虫病毒,搜了一遍专杀工具各种收费,基本放弃。无奈电脑有太多东西,重装又浪费时间,时间成本太重,考虑到这病毒只对html文件干涉,不影响其他,于是乎操起吃饭家伙(C#)对html进行清理。

思路很简单,病毒怎么插入html文件的,咱们就怎么清除。

1、遍历html文件。

2、利用正则表达式匹配html内容是否感染 <SCRIPT Language=VBScript><!--[\w\W\r\n]*?--></SCRIPT>。

3、删除匹配到的内容,保存。

运行效果

再次运行

当然这个只是临时处理,过一会发现本地处理好的又被注入蠕虫,咱们处理完后马上打包成压缩包,发给客户即可,再也不用手动一个个文件打开然后删除病毒代码然后保存了。

最后附上工具,下载下来解压到要处理的html文件对应目录运行即可。如果在磁盘根目录运行,会处理整个磁盘,并不推荐这么做,因为处理完后还是会被注入病毒的,这只是临时处理,趁病毒没反应过来咱们打包成压缩包就可以了。

治标不治本的方法,希望能帮到各位。

https://download.csdn.net/download/a327273978/16778094

HTML文件中病毒,文件最下面附有SCRIPT Language=VBScript!-- DropFileName = “svchost.exe
qq_44371321的博客
01-18 2494
HTML文件最后带有: <SCRIPT Language=VBScript><!-- DropFileName = "svchost.exe" WriteData = "4D5A90000300000004000000FFFF0000B8000000000000004000000000000000000000000000000000000000000000000000000000000000000000008800000009DAF5C5C824EA25F0055C7EB55610FA4A
中毒了!HTML文件被写入 DropFileName = "svchost.exe" 开头的代码
热门推荐
阿锋--专栏
03-31 2万+
首先是 360提示 DLL文件是病毒文件,其实是被感染了。 然后所有的HTML文件的末尾都被写入了 以 DropFileName = "svchost.exe"  开头的代码很长很长。 那么杀毒吧,360 一个盘一个盘杀,耗时半天,最后一看 文件又被感染了,重新来过! 注意杀毒的时候 不要操作任何程序,不然都有可能再次感染,根据 网上的说法,用nod32或是小红伞,ramnit专杀
蠕虫病毒专杀工具(亲测可用)
最新发布
gitblog_09814的博客
10-16 932
蠕虫病毒专杀工具(亲测可用) 【下载地址】蠕虫病毒专杀工具亲测可用 本仓库提供了一个专门用于清除蠕虫病毒工具,经过亲测,该工具能够有效帮助用户从蠕虫病毒的侵扰中解脱出来。蠕虫病毒是一种可以自我复制的恶意代码,通过网络传播,无需人为干预即可感染其他计算机。一旦感染蠕虫病毒会迅速扩散,控制越来越多的计算机,给用户带来极大...
html文件svchost,解决html文件的DropFileName = "svchost.exe"木马
weixin_39580749的博客
07-20 303
Spring in Action 学习笔记一Spring 核心 Spring的主要特性仅仅是 依赖注入DI和面向切面编程AOP JavaBean 1996.12 Javav 规范针对Java定义了软件组件模型,是简单的J ...初识DeepLearning4j标签(空格分隔): DeepLearning 在Mac上装DP4j 1. 安装Java 因为DP4j是基于JVM的,...
phpstorm正则匹配清理被蠕虫病毒污染的html文件DropFileName = “svchost.exeRamnit
hzhairuntao的博客
06-16 809
电脑中毒了,本地的html文件全部被蠕虫病毒感染了。本地所有项目里面的html文件全部被破坏了,里面都插入了一个脚本,DropFileName = “svchost.exeRamnit 中间隔了好几百行的base64转码的图片,是真鸡儿烦。...
如何查html病毒svchost.exe,解决html文件的DropFileName = "svchost.exe"木马
weixin_29820757的博客
06-11 466
DropFileName &equals; &quot&semi;svchost&period;exe&quot&semi; 问题解决方案1.至以下链接处下载ATTK扫描工具: http://support.trendmicro.com.cn ... stomizedpackage.exe(32位) http://support.tr ...批量查...
批量查杀该死的VBscriptsvchost.exe” 脚本挂马
03-21 1802
今天写代码突然发现HTML文件最后多了一段VBscript代码; <SCRIPT Language=VBScript><!-- DropFileName = "svchost.exe" WriteData = "4D5A90000300000004000000FFFF0000B800000000000000400000000000000000000000000...
联想工程师专用小工具 开机提示svchost.exe应用程序错误修复工具V2.30.1
05-30
联想工程师专用小工具 开机提示svchost.exe应用程序错误修复工具V2.30.1联想工程师专用小工具 开机提示svchost.exe应用程序错误修复工具V2.30.1联想工程师专用小工具 开机提示svchost.exe应用程序错误修复工具V...
修复被vbs病毒感染html文件小工具
11-10
标题中的“修复被vbs病毒感染html文件小工具”指的是一个专门用来处理HTML文件中被VBS(Visual Basic Script)病毒感染的问题的实用程序。VBS病毒是一种基于脚本的恶意软件,它通常通过电子邮件、不安全的下载链接...
开机提示svchost.exe应用程序错误修复工具V2.30.1.exe
07-28
电脑维修小工具
svchost.exe应用程序错误崩溃 原因查看和解决
01-22
1. **病毒或恶意软件感染**:恶意软件可能会伪装成svchost.exe来隐藏其活动,导致系统不稳定或崩溃。 2. **服务冲突**:多个服务在同一svchost进程中运行时,如果两个或更多服务之间存在冲突,可能导致崩溃。 3. **...
解决html文件的DropFileName = "svchost.exe"木马
weixin_30883777的博客
01-16 1772
首先表示强烈谴责,没事写出这种木马来。导致开发者把时间花在解决这种问题上。 这种木马会在你全盘的html文件的最底部生成一堆vbscript代码,导致html文件变得很大。大概213kb。可以看出他就是在恶搞。 如图: 你写好的html,过段时间就变成这样了。前端开发表示简直心态爆炸。 解决方案: 1.至以下链接处下载ATTK扫描工具:http://suppo...
Html文件被感染病毒!文件尾部被写入 DropFileName = “svchost.exe“ 开头的代码
u013513933的博客
09-07 835
Html病毒感染
html病毒DropFileName,王国平博客-HTML 感染 DropFileName = “svchost.exeRamnit 蠕虫病毒 查杀解决办法...
weixin_42502838的博客
06-21 463
最近发现vps流量疯长 看了下统计 也没看到网站有大流量,查看源码才发现网页被添加了一段很长的js 内容大概是这样DropFileName=“svchost.exe”WriteData=“4D5A0000200000000400000F00FFF.............................................此处省略N个字符串”SetFSO=CreateObj...
DropFileName = “svchost.exe“ 问题解决方案
asdfgh0077的博客
07-20 431
DropFileName = "svchost.exe" 问题解决方案
蠕虫病毒html,HTML 感染 DropFileName = “svchost.exeRamnit 蠕虫病毒 查杀解决办法
weixin_42706667的博客
06-22 1181
参考:https://www.cnblogs.com/wuhairui/p/8297614.htmlhttp://www.guopingblog.com/post/100.html最近发现vps流量疯长 看了下统计 也没看到网站有大流量,查看源码才发现网页被添加了一段很长的js 内容大概是这样DropFileName=“svchost.exe”WriteData=“4D5A000020000...
赛门铁克杀html病毒,HTML 感染 DropFileName = “svchost.exeRamnit 蠕虫病毒 查杀解决办法...
weixin_42144201的博客
06-20 1063
参考:https://www.cnblogs.com/wuhairui/p/8297614.htmlhttp://www.guopingblog.com/post/100.html最近发现vps流量疯长 看了下统计 也没看到网站有大流量,查看源码才发现网页被添加了一段很长的js 内容大概是这样DropFileName=“svchost.exe”WriteData=“4D5A000020000...
HTML 感染 DropFileName = “svchost.exeRamnit 蠕虫病毒 查杀解决办法
weixin_30695195的博客
05-15 1209
参考: https://www.cnblogs.com/wuhairui/p/8297614.htmlhttp://www.guopingblog.com/post/100.html 最近发现vps流量疯长 看了下统计 也没看到网站有大流量,查看源码才发现网页被添加了一段很长的js 内容大概是这样 <SCRIPTLanguage=VBScript> ...
12.1 脚本语言之VBScript
chshj420的学习日志
12-01 709
脚本语言可在客户端运行也可在服务器端运用它介于HTML和高级语言(VB C++)之间 功能没有高级语言强大 接近高级语言比高级语言简单易学习我们学的是VBScript为了网络安全和可移植删除了一些api和classvbscript是为了取代某些CGI功能和加强交互能力......代码一般写入内 防止不识别SCRIPT的浏览器将代码显示出来代码写入中 放在中因此先加载HE
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

a327273978

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值