博主在星期一晚上维护酷网互联网站,发现网站的首页和主机介绍页面都被删了,乍以为是有人登录我的cPanel面板把这些文件删了,吓得我赶紧把密码给改了,然后用仅存的韩国主机的页面改了个新加坡主机的页面和首页。
结果第二天邮箱收到了封从主机服务商发的邮件,说我的HTML文件有问题,然后他们把我用来装WHMCS的主机暂停了。
据周厚林博客和刘玉尧博客的博文得出:
这串script代码是一串vbs语言的病毒,中了改病毒后你会发现你的本地所有html文档打开后都会有这样一串字符,不仅仅是html文档,连dll文档也会被感染。当然这种病毒不要太惊慌,因为他只是起到破坏文件的作用,不会有上传隐私,盗号等危害。
这串代码大概意思就是找到svchost.exe这个进程然后注入数据运行,注入的就是后面的进制代码来运行。这种病毒和其他病毒不同的是这种vbs病毒感染能力非常强,html文件一旦被感染,那么用户只要打开html文档病毒就运行上面改代码导致病毒直接感染到本地电脑全部html文件和dll文件,而且你会发现你运行很多常用软件都会报毒,比如以前常用的迅雷丶酷狗等等一些常用的软件你再打开的时候居然提示都有病毒,当时我就觉得特别奇怪,迅雷是在官网下载的怎么可能会报毒呢?所以这里的原因就是vbs病毒感染了迅雷等软件的安装文件中的dll,所以杀毒软件会不停的报毒,报毒名称也是vbs脚本病毒。
下面提供解决方法:
1.如果文件不重要,直接用杀毒软件处理即可。但是要切记,杀毒一定要杀2次,第二次杀毒要在安全模式下执行杀毒,因为安全模式中注入木马的进程一般都是不再运行的才能彻底。(本博主用360杀出1300个有问题的)
2.如果文件重要,也不想折腾直接重装系统。并且删除除c盘以外的其他绿色软件或是游戏等。本人强烈推荐格盘 因为 你其他盘被感染 装系统只是C盘文件 再浏览其他盘文件 有可能二次感染。
3.用查找删除工具全盘查找后缀名为html和dll的文件并批量删除。
刘玉尧博客博主的解决方法如下:
1->重新安装系统其他盘里面的文件 重要的html文件或者是txt文件 保留 DLL就别要了
2->安装完系统以后 啥也不访问不动 然后 进入PE系统 下载一个软件 ultrareplace 下载地址:http://www.xiazaiba.com/html/4475.html
3->替换完毕的文件复制到C盘 (在保证容量够的情况下 )然后把其他盘格式化掉OK!
本博主提醒:
- 在下载软件的时候最好到正规软件下载站下载,尤其是所谓的破解版。
- 在编辑HTML文件时见到上述代码一定要删除,否则将感染访客的电脑。
文章评论