电脑中毒了,本地的html文件全部被蠕虫病毒感染了。本地所有项目里面的html文件全部被破坏了,里面都插入了一个脚本,DropFileName = “svchost.exe” Ramnit
中间隔了好几百行的base64转码的图片,是真鸡儿烦。
<SCRIPT Language=VBScript><!--
DropFileName = "svchost.exe"
WriteData
这一段,我用phpstorm里面的全局匹配就可以全部替换为空。首先先把它的脚本给破坏的。没有,script标签,它就寄了。
然后就是几百行的base64的图片转码,这个只能用正则来匹配了。先找到它的共同点。
数字和大写的英文开头,结尾是一百多个数字0。这样就好弄正则了。
^(.*)[a-zA-Z](.*)0000000000000000000000000000000000000000000"$
这样就可以匹配到所有的html文件里面这些被插入的内容了。
点击开始替换成空,我这个项目里面有100+的html文件。这才是一个项目,我本地十多个项目,里面所有的html文件都被感染了。
真是:“听我说,谢谢你!”
清晰完了之后,就剩下它这一块注释的了,不过问题不大,因为是注释的,不影响项目、