蠕虫病毒html,HTML 感染 DropFileName = “svchost.exe” Ramnit 蠕虫病毒 查杀解决办法

最新推荐文章于 2021-07-20 05:55:55 发布
最新推荐文章于 2021-07-20 05:55:55 发布
阅读量1.1k 收藏 1
点赞数 1
文章标签: 蠕虫病毒html

参考:

https://www.cnblogs.com/wuhairui/p/8297614.html

http://www.guopingblog.com/post/100.html

最近发现vps流量疯长 看了下统计 也没看到网站有大流量,查看源码才发现网页被添加了一段很长的js 内容大概是这样

DropFileName = “svchost.exe”

WriteData =

“4D5A0000200000000400000F00FFF.............................................此处省略N个字符串”

Set FSO = CreateObject("Scripting.FileSystemObject")

DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName

If FSO.FileExists(DropPath)=False Then

Set FileObj = FSO.CreateTextFile(DropPath, True)

For i = 1 To Len(WriteData) Step 2

FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))

Next

FileObj.Close

End If

Set WSHshell = CreateObject("WScript.Shell")

WSHshell.Run DropPath, 0

//-->

到vps一看才发现 所有的 html 文件末尾都被加了一段这个代码把页面体积搞的很大 从而导致流量飙升,百度了一晚上没搞明白,第二天又搞了一天试过360杀毒根本没啥用,最后用赛门铁克的  Ramnit 蠕虫病毒 专杀工具给搞定了。下面说下解决方案

1、下载    赛门铁克的  Ramnit 蠕虫病毒 专杀工具

下载后直接运行 点 star 即可 全盘删完后会提示重启 点 yes 重启即可。

2、用专杀工具杀完以后随机检查了几个 html 文件发现还有那段代码,不过不会像之前自己手动删了 然后里面就又被自动加上了,这说明病毒已经被杀掉了可能是文件太多,专杀工具没有全都检测得到,不过没关系可以用批量查找替换工具 ultrareplace 把网站重新查找替换一下即可。

ultrareplace 下载地址:http://www.xiazaiba.com/html/4475.html

目前看上去是问题解决了,还需再观察几天,尽量不要在服务器下载运行来历不明的软件,及时打补丁安装防护工具。

首先表示强烈谴责,没事写出这种木马来。导致开发者把时间花在解决这种问题上。

这种木马会在你全盘的html文件的最底部生成一堆vbscript代码,导致html文件变得很大。大概213kb。可以看出他就是在恶搞。

如图:

424842a3337da3f93a7b8ea5c19ad882.png

你写好的html,过段时间就变成这样了。前端开发表示简直心态爆炸。

解决方案:

运行:

02d7b311caa3b2e617c48b2138f897a8.png

全盘扫描:

c746b6191cc4615a4941299d23a5f71f.png

原文:https://www.cnblogs.com/wangyuman26/p/10868966.html

小种经略相公
关注
ramnit病毒
光何
09-27 9223
今天打开Hbuilder,发现每个html文档都有如下代码: DropFileName = "svchost.exe" WriteData =4B3F9................................................................0FAB3F-------无数个十六进制字符 Set FSO = CreateObject("Sc
HTML文件中病毒,文件最下面附有<SCRIPT Language=VBScript><!-- DropFileName = “svchost.exe
qq_44371321的博客
01-18 2440
HTML文件最后带有: <SCRIPT Language=VBScript><!-- DropFileName = "svchost.exe" WriteData = "4D5A90000300000004000000FFFF0000B8000000000000004000000000000000000000000000000000000000000000000000000000000000000000008800000009DAF5C5C824EA25F0055C7EB55610FA4A
中毒了!HTML文件被写入 DropFileName = "svchost.exe" 开头的代码
热门推荐
阿锋--专栏
03-31 2万+
首先是 360提示 DLL文件是病毒文件,其实是被感染了。 然后所有的HTML文件的末尾都被写入了 以 DropFileName = "svchost.exe"  开头的代码很长很长。 那么杀毒吧,360 一个盘一个盘杀,耗时半天,最后一看 文件又被感染了,重新来过! 注意杀毒的时候 不要操作任何程序,不然都有可能再次感染,根据 网上的说法,用nod32或是小红伞,ramnit专杀
windows 2008 R2 感染Ramnit.x病毒查杀方法
weixin_34380948的博客
11-14 890
某天,突然发现上网特别卡,看出口防火墙日志发现某台服务器在拼命的发包,导致网络拥堵,登录目标服务器查看,发现各种奇怪的进程和自动启动的服务,顿时感觉不妙,立马拔网线杀毒。注意:此刻千万不要重启进入正常启动模式,否则病毒会无情的肆虐你的系统,而且重启后系统你会发现输入用户名和密码后依然无法登录,一直卡在登录界面;中毒后的表现:病毒类型为Ramnit.x....
html文件svchost,解决html文件的DropFileName = "svchost.exe"木马
weixin_39580749的博客
07-20 291
Spring in Action 学习笔记一Spring 核心 Spring的主要特性仅仅是 依赖注入DI和面向切面编程AOP JavaBean 1996.12 Javav 规范针对Java定义了软件组件模型,是简单的J ...初识DeepLearning4j标签(空格分隔): DeepLearning 在Mac上装DP4j 1. 安装Java 因为DP4j是基于JVM的,...
html格式蠕虫病毒,蠕虫病毒Win32.Womble.B
weixin_33534616的博客
06-23 1002
蠕虫病毒Win32.Womble.B语音编辑锁定讨论上传视频本词条缺少概述图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!Win32/Womble.B是一种发送大量邮件的蠕虫,可能是一个可运行程序,也可能是一个Windows Media文件,攻击MS06-001漏洞。病毒还可能通过网络共享进行复制,并周期性的下载任意文件,在被感染机器上运行。中文名蠕虫病毒Win32.Womble.B病毒...
修复被vbs病毒感染html文件小工具
11-10
-- DropFileName = "svchost.exe" --〉'这样的病毒代码”,意味着这个小工具的主要功能是识别并移除HTML文件中的特定病毒代码段,同时保护未受感染的正常代码不受影响。在给定的例子中,“DropFileName = "svchost....
联想工程师专用小工具 开机提示svchost.exe应用程序错误修复工具V2.30.1
05-30
联想工程师专用小工具 开机提示svchost.exe应用程序错误修复工具V2.30.1联想工程师专用小工具 开机提示svchost.exe应用程序错误修复工具V2.30.1联想工程师专用小工具 开机提示svchost.exe应用程序错误修复工具V...
svchost.exe应用程序错误崩溃 原因查看和解决
01-22
1. **病毒或恶意软件感染**:恶意软件可能会伪装成svchost.exe来隐藏其活动,导致系统不稳定或崩溃。 2. **服务冲突**:多个服务在同一svchost进程中运行时,如果两个或更多服务之间存在冲突,可能导致崩溃。 3. **...
开机提示svchost.exe应用程序错误修复工具V2.30.1.exe
最新发布
07-28
电脑维修小工具
Virus.Win32.Ramnit.X专杀工具
07-09
Virus.Win32.Ramnit.X,Virus.Win32.Ramnit.a,Virus.Win32.Ramnit.b病毒专杀工具。
专杀工具Ramnit专杀.zip
05-28
专杀工具Ramnit专杀.zip
FxRamnit专杀.zip
09-12
virus.win32病毒专杀工具
symantec FxRamnit专杀工具 Virus.Win32.Ramnit.X专杀工具.zip
07-28
Symantec FxRamnit专杀工具:virus.win32.ramnit.x病毒专杀,该病毒感染全盘EXE HTM HTML DLL文件,感染后的EXE运行后会在该EXE同目录下生成一个同名+srv.exe文件,使用本工具可以真实清除并修复破坏的文件。比某3x0急救箱有效得多。
HTML 感染 DropFileName = “svchost.exeRamnit 蠕虫病毒 查杀解决办法
weixin_30695195的博客
05-15 1189
参考: https://www.cnblogs.com/wuhairui/p/8297614.htmlhttp://www.guopingblog.com/post/100.html 最近发现vps流量疯长 看了下统计 也没看到网站有大流量,查看源码才发现网页被添加了一段很长的js 内容大概是这样 <SCRIPTLanguage=VBScript> ...
html格式蠕虫病毒,XiaoBa自制蠕虫病毒[2018-1-10]
weixin_31220971的博客
06-23 534
2018-1-10 23:02:05 创建文件夹 风险提示:低风险 允许进程: c:\documents and settings\administrator\桌面\zhudongfangyu.exe目标: C:\WINDOWS\360规则: [文件组]?:\*《任意文件夹》 -> [文件]?:\*2018-1-10 23:02:20 创建文件 风险提示:低风险 允许...
如何查html病毒svchost.exe,解决html文件的DropFileName = "svchost.exe"木马
weixin_29820757的博客
06-11 446
DropFileName &equals; &quot&semi;svchost&period;exe&quot&semi; 问题解决方案1.至以下链接处下载ATTK扫描工具: http://support.trendmicro.com.cn ... stomizedpackage.exe(32位) http://support.tr ...批量查...
感染 <SCRIPT Language=VBScript> DropFileName = “svchost.exeRamnit 蠕虫病毒 HTML清除工具
a327273978的专栏
04-20 1337
最近开发一个web项目,html文件在尾部老是自动生成一串乱码,如下图 网上搜了下是电脑已经感染Ramnit 蠕虫病毒,搜了一遍专杀工具各种收费,基本放弃。无奈电脑有太多东西,重装又浪费时间,时间成本太重,考虑到这病毒只对html文件干涉,不影响其他,于是乎操起吃饭家伙(C#)对html进行清理。 思路很简单,病毒怎么插入html文件的,咱们就怎么清除。 1、遍历html文件。 2、利用正则表达式匹配html内容是否感染<SCRIPT Language=VBScript><.
html病毒DropFileName,王国平博客-HTML 感染 DropFileName = “svchost.exeRamnit 蠕虫病毒 查杀解决办法...
weixin_42502838的博客
06-21 446
最近发现vps流量疯长 看了下统计 也没看到网站有大流量,查看源码才发现网页被添加了一段很长的js 内容大概是这样DropFileName=“svchost.exe”WriteData=“4D5A0000200000000400000F00FFF.............................................此处省略N个字符串”SetFSO=CreateObj...
SVCHOST.EXE病毒查杀指南与工具分享
为了解决这个问题,开发者创建了专门的SVCHOST.EXE病毒专杀工具,该工具可以帮助用户检测并清除与病毒相关的SVCHOST.EXE实例。这个工具的下载链接通常会在文章末尾提供,对于不熟悉系统操作的用户来说,使用这样的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值