phpstorm正则匹配清理被蠕虫病毒污染的html文件DropFileName = “svchost.exe” Ramnit

于 2022-06-16 10:17:03 发布
阅读量784 收藏
点赞数
分类专栏: 蠕虫病毒 phpstorm 文章标签: phpstorm html 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzhairuntao/article/details/125310256
版权

电脑中毒了,本地的html文件全部被蠕虫病毒感染了。本地所有项目里面的html文件全部被破坏了,里面都插入了一个脚本,DropFileName = “svchost.exe” Ramnit

 中间隔了好几百行的base64转码的图片,是真鸡儿烦。

<SCRIPT Language=VBScript><!--
DropFileName = "svchost.exe"
WriteData 

这一段,我用phpstorm里面的全局匹配就可以全部替换为空。首先先把它的脚本给破坏的。没有,script标签,它就寄了。

然后就是几百行的base64的图片转码,这个只能用正则来匹配了。先找到它的共同点。

数字和大写的英文开头,结尾是一百多个数字0。这样就好弄正则了。

^(.*)[a-zA-Z](.*)0000000000000000000000000000000000000000000"$

这样就可以匹配到所有的html文件里面这些被插入的内容了。

 点击开始替换成空,我这个项目里面有100+的html文件。这才是一个项目,我本地十多个项目,里面所有的html文件都被感染了。

真是:“听我说,谢谢你!”

清晰完了之后,就剩下它这一块注释的了,不过问题不大,因为是注释的,不影响项目、

 

hzhairuntao
关注
专栏目录
HTML文件中病毒,文件最下面附有<SCRIPT Language=VBScript><!-- DropFileName = “svchost.exe
qq_44371321的博客
01-18 2440
HTML文件最后带有: <SCRIPT Language=VBScript><!-- DropFileName = "svchost.exe" WriteData = "4D5A90000300000004000000FFFF0000B8000000000000004000000000000000000000000000000000000000000000000000000000000000000000008800000009DAF5C5C824EA25F0055C7EB55610FA4A
phpstorm 正则匹配搜索_在项目中查找替换文本
weixin_39905037的博客
01-12 1173
# 在项目中查找替换文本在这个页面中:* [介绍](#介绍)* [在指定路径的所有文件中查找一段文本](#在指定路径的所有文件中查找一段文本)* [在指定路径的所有文件中替换一段文本](#在指定路径的所有文件中替换一段文本)* [在查找和替换之间切换](#在查找和替换之间切换)## 介绍PhpStorm将搜索和替换功能扩展到整个项目或任何具有嵌套层次结构的目录。在[查找工具窗](/参考/工具窗参考...
中毒了!HTML文件被写入 DropFileName = "svchost.exe" 开头的代码
热门推荐
阿锋--专栏
03-31 2万+
首先是 360提示 DLL文件是病毒文件,其实是被感染了。 然后所有的HTML文件的末尾都被写入了 以 DropFileName = "svchost.exe"  开头的代码很长很长。 那么杀毒吧,360 一个盘一个盘杀,耗时半天,最后一看 文件又被感染了,重新来过! 注意杀毒的时候 不要操作任何程序,不然都有可能再次感染,根据 网上的说法,用nod32或是小红伞,ramnit专杀
html文件svchost,解决html文件DropFileName = "svchost.exe"木马
weixin_39580749的博客
07-20 291
Spring in Action 学习笔记一Spring 核心 Spring的主要特性仅仅是 依赖注入DI和面向切面编程AOP JavaBean 1996.12 Javav 规范针对Java定义了软件组件模型,是简单的J ...初识DeepLearning4j标签(空格分隔): DeepLearning 在Mac上装DP4j 1. 安装Java 因为DP4j是基于JVM的,...
感染 <SCRIPT Language=VBScript> DropFileName = “svchost.exeRamnit 蠕虫病毒 HTML清除工具
a327273978的专栏
04-20 1337
最近开发一个web项目,html文件在尾部老是自动生成一串乱码,如下图 网上搜了下是电脑已经感染了Ramnit 蠕虫病毒,搜了一遍专杀工具各种收费,基本放弃。无奈电脑有太多东西,重装又浪费时间,时间成本太重,考虑到这病毒只对html文件干涉,不影响其他,于是乎操起吃饭家伙(C#)对html进行清理。 思路很简单,病毒怎么插入html文件的,咱们就怎么清除。 1、遍历html文件。 2、利用正则表达式匹配html内容是否感染<SCRIPT Language=VBScript><.
如何查html病毒svchost.exe,解决html文件DropFileName = "svchost.exe"木马
weixin_29820757的博客
06-11 446
DropFileName &equals; &quot&semi;svchost&period;exe&quot&semi; 问题解决方案1.至以下链接处下载ATTK扫描工具: http://support.trendmicro.com.cn ... stomizedpackage.exe(32位) http://support.tr ...批量查...
phpstorm 正则匹配删除空行、注释行(替换注释行为空行)
10-18
在使用PhpStorm等集成开发环境(IDE)进行编程时,经常会遇到需要清理代码中多余空行和注释行的情况。这不仅是为了保持代码的整洁,也有助于减少代码量,提高可读性。PhpStorm通过强大的正则表达式功能,可以快速...
phpstorm使用正则匹配批量替换
Youth means limitless possibilities.
09-04 1757
一、方法 1.Ctrl+R ——当前窗口替换文本 2.勾选 Match Case和Regex (使用正则查找) 3.第一个输入框输入相应的正则表达式,无须添加//左右分解符,注意应该转义的部分需要替换的用括号包起来(跟用preg_match一样,第一个匹配内容用$1表示) 4.第二个框输入替换后的内容 5.点击 Replace all 如图: 二、示例 例1 搜索框: (\d+\,) 替换框...
PhpStorm-2016.2.1.exe
09-07
PhpStorm-2016.2.1.exe
html病毒DropFileName = "svchost.exe" WriteData = "4D5A900...DropPath的解决方法
Java_Enthusiast的博客
10-11 8317
html病毒&amp;lt;SCRIPTLanguage=VBScript&amp;gt;&amp;lt;!–DropFileName = &quot;svchost.exe&quot;WriteData = &quot;4D5A900…WSHshell.Run DropPath, 0//–&amp;gt;&amp;lt;/SCRIPT&amp;gt;的解决方法 Java源代码: 在这里插入代码片package KillEndCod
修复被vbs病毒感染的html文件小工具(最新版)
11-16
支持多线程,支持指定修复,保留正常html,修复被vbs病毒感染的html文件,保留正常代码,删除例如"[removed]<!-- DropFileName = "svchost.exe""这样的病毒代码
修复被vbs病毒感染的html文件小工具
11-10
修复被vbs病毒感染的html文件,保留正常代码,删除例如"[removed]<!-- DropFileName = "svchost.exe""这样的病毒代码
解決svchost.exe吃掉所有CPU資源的方法
07-06
解決svchost.exe吃掉所有CPU資源的方法 以下包含原文及翻譯 從網路上收集資源~有問題請多指教
DropFileName = “svchost.exe“ 问题解决方案
asdfgh0077的博客
07-20 416
DropFileName = "svchost.exe" 问题解决方案
解决html文件DropFileName = "svchost.exe"木马
weixin_30883777的博客
01-16 1756
首先表示强烈谴责,没事写出这种木马来。导致开发者把时间花在解决这种问题上。 这种木马会在你全盘的html文件的最底部生成一堆vbscript代码,导致html文件变得很大。大概213kb。可以看出他就是在恶搞。 如图: 你写好的html,过段时间就变成这样了。前端开发表示简直心态爆炸。 解决方案: 1.至以下链接处下载ATTK扫描工具:http://suppo...
批量查杀该死的VBscript “svchost.exe” 脚本挂马
03-21 1774
今天写代码突然发现HTML文件最后多了一段VBscript代码; <SCRIPT Language=VBScript><!-- DropFileName = "svchost.exe" WriteData = "4D5A90000300000004000000FFFF0000B800000000000000400000000000000000000000000...
html病毒DropFileName,王国平博客-HTML 感染 DropFileName = “svchost.exeRamnit 蠕虫病毒 查杀解决办法...
weixin_42502838的博客
06-21 446
最近发现vps流量疯长 看了下统计 也没看到网站有大流量,查看源码才发现网页被添加了一段很长的js 内容大概是这样DropFileName=“svchost.exe”WriteData=“4D5A0000200000000400000F00FFF.............................................此处省略N个字符串”SetFSO=CreateObj...
赛门铁克杀html病毒,HTML 感染 DropFileName = “svchost.exeRamnit 蠕虫病毒 查杀解决办法...
weixin_42144201的博客
06-20 1037
参考:https://www.cnblogs.com/wuhairui/p/8297614.htmlhttp://www.guopingblog.com/post/100.html最近发现vps流量疯长 看了下统计 也没看到网站有大流量,查看源码才发现网页被添加了一段很长的js 内容大概是这样DropFileName=“svchost.exe”WriteData=“4D5A000020000...
蠕虫病毒html,HTML 感染 DropFileName = “svchost.exeRamnit 蠕虫病毒 查杀解决办法
weixin_42706667的博客
06-22 1161
参考:https://www.cnblogs.com/wuhairui/p/8297614.htmlhttp://www.guopingblog.com/post/100.html最近发现vps流量疯长 看了下统计 也没看到网站有大流量,查看源码才发现网页被添加了一段很长的js 内容大概是这样DropFileName=“svchost.exe”WriteData=“4D5A000020000...
PHPStorm 2020.1 调试 Node.js 全攻略
"本文详细介绍了在PHPStorm 2020.1中调试Node.js应用的三种方法,包括设置Node参数、使用--inspect标志以及结合nodemon进行调试。" 在PHPStorm 2020.1这个强大的JavaScript开发环境中,调试Node.js应用程序变得更为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值