吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 37356|回复: 45
收起左侧

[分享] 对受到 virus.vbs.WRitebin.a 病毒感染的html文件的修复

[复制链接]
liushuaijie123 发表于 2017-6-29 16:53
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 liushuaijie123 于 2019-10-23 01:17 编辑

我的电脑一向是喜欢裸奔的,从来不装任何杀毒软件。很多人都问我,不怕中毒吗?我说:不怕。我电脑上又没有裸照,其他的资料谁想看谁想偷随便罢。让我电脑当肉鸡也行,就是他么的别影响我网速就好。但是最近电脑越来越慢,我知道是该清理一次电脑上的病毒了。这病毒太放肆了,我都不想杀你,你他么还拖慢我的电脑,不是找屎吗?
于是下载了360急救箱扫了一遍,杀了很多傻逼病毒和木马。这个不是重点,不表。然后360杀毒又扫了一遍,发现了11519个病毒,virus.vbs.WRitebin.a:
QQ图片20170629162243.png
如下图例,该病毒会电脑硬盘所文件的末尾添加vb脚本,图示末尾内容:
61344bfbfbedab64bf191345fe36afc378311e83.jpg
(说明:由于我自己手太快了就修复了,没有机会截图,这图是网上找的 http://tieba.baidu.com/p/5004617358
很庆幸360可以干掉这个病毒,但是杀完之后会发现这段vb脚本并非被删除了,而是用空格来代替。也就是病毒本身不起作用了,但是占的硬盘空间还在。大概每段vb脚本会占用110K左右的空间。我电脑的html文件大概有几万个吧,每个110K左右,加起来也会消耗不少磁盘空间。所以我写了一段Python脚本把这段空格给去掉,恢复html文件原貌。应该需求不大。简单的写一下使用方法:
QQ截图20170629164658.png
1.安装Python就不啰嗦了。
2.双击GetVirusTxt.bat。
3.所有信息都会记录在ResultInfo.txt。

有成功的记录,有权限失败的记录:ERROR INFO: [Errno 13] Permission denied。
就写到这里吧,没啥技术含量。估计也没啥人中这个病毒。
removeHtmlvirus.7z (85.73 KB, 下载次数: 419)
QQ截图20170629164933.png

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
wangsheng66 + 1 + 1 我是用赛门铁克专杀工具搞定的。

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

pjy612 发表于 2017-6-30 17:16
我中过这个病毒。。。或者类似的变种。
那段时间刚好玩MUGEN 下了别人整合的 人物包。。。然后。。。那货应该是中毒了,人物包里面的html 都有这个病毒。
我还以为是误报 就傻傻的信任了。。。然后 。。。 你们懂得。。。
152a 发表于 2018-1-16 13:18
在一些文件下面后缀vbs脚本根本起不到传播自己的作用。
而病毒也无法确定电脑中是否存在html文件。 病毒一定有感染可执行文件的能力。
才能生存较长的时间。这一点不能轻视。
yeweidan 发表于 2017-6-29 17:15
小李一直在前进 发表于 2017-6-29 17:40
我看看SF的网页里都有这个病毒。
yw880816 发表于 2017-6-29 17:48
中毒达人啊··························{:1_912:}
lan2602144404 发表于 2017-6-29 18:01
这个有点意思,谢谢分享
两个小叮当 发表于 2017-6-29 18:09
感谢分享
非寒 发表于 2017-6-29 18:40
楼主是高手,
zqguang3708 发表于 2017-6-29 19:20
表示并没有遇到过这个病毒
有故事的人 发表于 2017-6-29 20:36
楼主  高手啊
azusys 发表于 2017-6-29 20:57
我中过这个病毒 电脑里所有的html全废了···
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 09:36

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表