对受到 virus.vbs.WRitebin.a 病毒感染的html文件的修复
本帖最后由 liushuaijie123 于 2019-10-23 01:17 编辑我的电脑一向是喜欢裸奔的,从来不装任何杀毒软件。很多人都问我,不怕中毒吗?我说:不怕。我电脑上又没有裸照,其他的资料谁想看谁想偷随便罢。让我电脑当肉鸡也行,就是他么的别影响我网速就好。但是最近电脑越来越慢,我知道是该清理一次电脑上的病毒了。这病毒太放肆了,我都不想杀你,你他么还拖慢我的电脑,不是找屎吗?
于是下载了360急救箱扫了一遍,杀了很多傻逼病毒和木马。这个不是重点,不表。然后360杀毒又扫了一遍,发现了11519个病毒,virus.vbs.WRitebin.a:
如下图例,该病毒会电脑硬盘所文件的末尾添加vb脚本,图示末尾内容:
(说明:由于我自己手太快了就修复了,没有机会截图,这图是网上找的 http://tieba.baidu.com/p/5004617358)
很庆幸360可以干掉这个病毒,但是杀完之后会发现这段vb脚本并非被删除了,而是用空格来代替。也就是病毒本身不起作用了,但是占的硬盘空间还在。大概每段vb脚本会占用110K左右的空间。我电脑的html文件大概有几万个吧,每个110K左右,加起来也会消耗不少磁盘空间。所以我写了一段Python脚本把这段空格给去掉,恢复html文件原貌。应该需求不大。简单的写一下使用方法:
1.安装Python就不啰嗦了。
2.双击GetVirusTxt.bat。
3.所有信息都会记录在ResultInfo.txt。
有成功的记录,有权限失败的记录:ERROR INFO: Permission denied。
就写到这里吧,没啥技术含量。估计也没啥人中这个病毒。
{:1_907:}我中过这个病毒。。。或者类似的变种。
那段时间刚好玩MUGEN 下了别人整合的 人物包。。。然后。。。那货应该是中毒了,人物包里面的html 都有这个病毒。
我还以为是误报 就傻傻的信任了。。。然后 。。。 你们懂得。。。
{:301_973:} 在一些文件下面后缀vbs脚本根本起不到传播自己的作用。
而病毒也无法确定电脑中是否存在html文件。 病毒一定有感染可执行文件的能力。
才能生存较长的时间。这一点不能轻视。 666666 专家 我看看SF的网页里都有这个病毒。 中毒达人啊··························{:1_912:} 这个有点意思,谢谢分享 感谢分享
楼主是高手, 表示并没有遇到过这个病毒
楼主高手啊 我中过这个病毒 电脑里所有的html全废了···