Lzy's Hobby

  • 首页
  • IT教程
    • 操作系统相关
    • 网络相关
    • 网站运维相关
  • IT资源
    • 建站资源
    • 软件资源
  • IT学习
    • 知识体系
    • 学习笔记
    • 学习资源
  • 关于
    • 博主简介
    • 建设历史
    • 朋友
    • 留言
  • Lzy's Life
Lzy's Hobby
一个关注IT科技的个人独立博客
  1. 首页
  2. IT教程
  3. 正文

HTML出现DropfileName=“svchost.exe”WeiteDaTA=字符串

2017年4月21日 421点热度 0人点赞 0条评论

博主在星期一晚上维护酷网互联网站,发现网站的首页和主机介绍页面都被删了,乍以为是有人登录我的cPanel面板把这些文件删了,吓得我赶紧把密码给改了,然后用仅存的韩国主机的页面改了个新加坡主机的页面和首页。
结果第二天邮箱收到了封从主机服务商发的邮件,说我的HTML文件有问题,然后他们把我用来装WHMCS的主机暂停了。

从主机服务商发的邮件

据周厚林博客和刘玉尧博客的博文得出:
这串script代码是一串vbs语言的病毒,中了改病毒后你会发现你的本地所有html文档打开后都会有这样一串字符,不仅仅是html文档,连dll文档也会被感染。当然这种病毒不要太惊慌,因为他只是起到破坏文件的作用,不会有上传隐私,盗号等危害。
这串代码大概意思就是找到svchost.exe这个进程然后注入数据运行,注入的就是后面的进制代码来运行。这种病毒和其他病毒不同的是这种vbs病毒感染能力非常强,html文件一旦被感染,那么用户只要打开html文档病毒就运行上面改代码导致病毒直接感染到本地电脑全部html文件和dll文件,而且你会发现你运行很多常用软件都会报毒,比如以前常用的迅雷丶酷狗等等一些常用的软件你再打开的时候居然提示都有病毒,当时我就觉得特别奇怪,迅雷是在官网下载的怎么可能会报毒呢?所以这里的原因就是vbs病毒感染了迅雷等软件的安装文件中的dll,所以杀毒软件会不停的报毒,报毒名称也是vbs脚本病毒。
下面提供解决方法:
1.如果文件不重要,直接用杀毒软件处理即可。但是要切记,杀毒一定要杀2次,第二次杀毒要在安全模式下执行杀毒,因为安全模式中注入木马的进程一般都是不再运行的才能彻底。(本博主用360杀出1300个有问题的)
2.如果文件重要,也不想折腾直接重装系统。并且删除除c盘以外的其他绿色软件或是游戏等。本人强烈推荐格盘 因为 你其他盘被感染 装系统只是C盘文件 再浏览其他盘文件 有可能二次感染。
3.用查找删除工具全盘查找后缀名为html和dll的文件并批量删除。

刘玉尧博客博主的解决方法如下:
1->重新安装系统其他盘里面的文件 重要的html文件或者是txt文件 保留 DLL就别要了
2->安装完系统以后 啥也不访问不动 然后 进入PE系统 下载一个软件 ultrareplace 下载地址:http://www.xiazaiba.com/html/4475.html
3->替换完毕的文件复制到C盘 (在保证容量够的情况下 )然后把其他盘格式化掉OK!

本博主提醒:

  1. 在下载软件的时候最好到正规软件下载站下载,尤其是所谓的破解版。
  2. 在编辑HTML文件时见到上述代码一定要删除,否则将感染访客的电脑。
本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可
标签: dll html WHMCS 主机 代码 博主 博客 如下 字符 安装 密码 感染 数据 文 文件 方法 版 用户 电脑 病毒 网站 访客 软件 邮件 页面
最后更新:2017年4月21日

lzy20021010

一个研究了N年IT的博主

打赏 点赞
< 上一篇
下一篇 >

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
取消回复

最新 热点 随机
最新 热点 随机
WordPress屏蔽海外非中文垃圾评论(2023版) Dell Inspiron 15-3541 笔记本折腾记 本站架构由Typecho迁回WordPress 世界,您好! 利用FreshRSS自建RSS在线订阅平台 阿里云国际版日本轻量应用服务器——联通精品线路|$3.5/月|单核|0.5G|20G|1T
Discuz论坛系统安装教程 在用WHMCS搭建的主机商网站上购买主机 LzyAMP Web开发环境配置包2.0.2018.0823发布 LzyAMP开发环境配置包发布 “新时代是奋斗者的时代” 本博客微信公众号已开通
标签聚合
服务器 来源 Windows 网站 文件 用户 博客 域名

COPYRIGHT © 2015-2022 Lzy's Hobby ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS

Powered by WordPress

Server by Aliyun

闽ICP备18019376号-1

闽公网安备 35052102000284号