天天躁日日躁狠狠躁AV麻豆-天天躁人人躁人人躁狂躁-天天澡夜夜澡人人澡-天天影视香色欲综合网-国产成人女人在线视频观看-国产成人女人视频在线观看

Javascript寫了一個(gè)清除“l(fā)ogo1_.exe”的殺毒工具(可掃描目錄)

2014-10-21 20:14:19 分類:JavaScript技術(shù) 閱讀()
最近我的共享目錄里面所有exe文件都被病毒感染,上網(wǎng)一查才知道是“l(fā)ogo1_.exe”這個(gè)咚咚搞的鬼。網(wǎng)上對(duì)這個(gè)病毒的危害性評(píng)價(jià)得很高,認(rèn)為只要中了病毒,整臺(tái)機(jī)器都只能“Format”了。其原因大概就是因?yàn)樗?a href=/pingce/yingyong/ target=_blank class=infotextkey>應(yīng)用程序都被感染,運(yùn)行任何程序都回使病毒“重生”。我使用“卡巴司機(jī)”殺毒,結(jié)果提示無(wú)法清除,將我整個(gè)exe文件給刪了。郁悶中,自己動(dòng)手寫了這個(gè)咚咚來(lái)清除已感染程序里的的病毒。

中了“l(fā)ogo1_.exe”病毒請(qǐng)上網(wǎng)查找相關(guān)清除方法,本工具只是清除被感染文件里面的病毒,因沒(méi)有太多時(shí)間,沒(méi)做注冊(cè)表自動(dòng)恢復(fù)功能;) 

中毒的現(xiàn)象:會(huì)在所有含有exe文件的目錄下建立一個(gè)隱藏的“_desktop.ini”文件,里面記錄了病毒感染的日期。如果刪除該文件,病毒會(huì)重復(fù)感染已感染的應(yīng)用程序并重新生成“_desktop.ini”文件;很多被病毒感染的應(yīng)用程序會(huì)出現(xiàn)很模糊的ICO圖標(biāo)。

網(wǎng)上傳說(shuō)該病毒每三分鐘活動(dòng)一次哦,還說(shuō)新裝的機(jī)器在帶毒的網(wǎng)絡(luò)工作,三分鐘之內(nèi)就會(huì)被遭毒手,裝新系統(tǒng)的朋友小心了。

為防止不小心的朋友運(yùn)行病毒文件,我已經(jīng)將“.exe”后綴去掉了。大家可以添加“.exe”后綴名對(duì)比殺毒前和殺毒后的ICO圖標(biāo)變換情況。
再次提醒:未使用本工具清除“病毒樣本”里的病毒之前,千萬(wàn)別運(yùn)行“病毒樣本”程序。否則馬上中標(biāo) :D
保存為:Logo1_Kill.js運(yùn)行即可
復(fù)制代碼 代碼如下:
TaskKill("logo1_.exe");
TaskKill("rundl132.exe");
var window, lstKill, pnlScan, form1 = new Form;
form1.Run();
function Form()
{
    var IE = WSH.GetObject("", "InterNETExplorer.Application");
    IE.ToolBar = 0;
    IE.StatusBar = 0;
    IE.Width = 350;
    IE.Height = 360;
    IE.Navigate("about:blank");
    var document = IE.document;
    document.body.scroll = "no";
    document.body.style.font = "9pt 宋體";
    window = document.frames;
    document.body.charset = "gb2312";
    document.bgColor = "menu";
    document.body.style.border = 0;
    document.title = "Logo1_.exe 病毒清除工具";
    this.Run = function()
    {
        var btnKill = new Button("清除病毒");
        var filebox = new FileBox;
        var grpScan = new Group;
        var grpKill = new Group("快速清除病毒");
        var dirPath = new TextBox;
        var btnScan = new Button("開(kāi)始掃描");
        pnlScan = new Panel;
        lstKill = new ListBox;
        dirPath.value = "D://";
        grpScan.Text.data = "目錄掃描";
        pnlScan.Text.data = "準(zhǔn)備就緒";
        lstKill.style.width = "100%";
        lstKill.style.height = "2in";
        AddControl(grpKill);
        grpKill.Add(filebox);
        grpKill.Add(btnKill);
        AddControl(grpScan);
        grpScan.Add(dirPath);
        grpScan.Add(btnScan);
        grpScan.Add(pnlScan);
        grpScan.Add(lstKill);
        btnKill.onclick = btnKill_Clicked;
        btnScan.onclick = btnScan_Clicked;
        IE.Visible = true;
        try
        {
            while(!window.closed)
            {
                if(btnScan.disabled)
                {
                    try
                    {
                        var FSO = new ActiveXObject("Scripting.FileSystemObject");
                        var Folder = FSO.getFolder(dirPath.value);
                        FolderList(Folder);
                    }
                    catch(err)
                    {
                        window.alert(err.message);
                    }
                    btnScan.disabled = false;
                    window.alert("掃描完成。");
                }
                WSH.Sleep(1000);
            }
        }
        catch(err)
        {}
        function btnKill_Clicked()
        {
            var FilePath = filebox.value;
            if(FilePath && Check(FilePath))
            {
                if(window.confirm("發(fā)現(xiàn)病毒,是否清除?"))
                {
                    try
                    {
                        Backup(FilePath);
                    }
                    catch(Err){}
                    while(Check(FilePath)) Clear(FilePath);
                    window.alert("清除了一個(gè)病毒。");
                }
            }
            else
            {
                window.alert("未發(fā)現(xiàn)病毒。");
            }
        }
        function btnScan_Clicked()
        {
            while(lstKill.options.length) lstKill.options.remove(0);
            btnScan.disabled = true;
        }
    }
    function AddControl(obj)
    {
        document.body.appendChild(obj);
    }
    function FileBox()
    {
        var obj = document.createElement("input");
        obj.type = "file";
        return obj;
    }
    function Button(text)
    {
        var obj = document.createElement("input");
        obj.type = "button";
        obj.value = text;
        return obj;
    }
    function TextBox()
    {
        return document.createElement("input");
    }
    function Panel()
    {
        var Div = document.createElement("div");
        Div.Add = function(Obj)
        {
            this.appendChild(Obj);
        }
        Div.Text = document.createTextNode();
        Div.Add(Div.Text);
        Div.style.overflow = "hidden";
        return Div;
    }
    function Group(Title)
    {
        var fieldset = document.createElement("fieldset");
        var legend = document.createElement("legend");
        fieldset.Text = document.createTextNode();
        fieldset.Text.data = Title;
        legend.appendChild(fieldset.Text);        
        fieldset.Add = function(Obj)
        {
            this.appendChild(Obj);
        }
        fieldset.Add(legend);
        fieldset.style.marginBottom = "2mm";
        return fieldset;
    }
    function ListBox()
    {
        var select = document.createElement("select");
        select.multiple = true;
        select.Add = function(text)
        {
            var opt = window.Option(text);
            select.options.add(opt);
        }
        return select;
    }
}
function TaskKill(Process)
{
    var WinMgmts = GetObject("WinMgmts://127.0.0.1");
    var ProcList = WinMgmts.ExecQuery("select * from win32_process");
    var ProcList = new Enumerator(ProcList);
    while(!ProcList.atEnd())
    {
        if(ProcList.item().Name.toLowerCase() == Process.toLowerCase())
            ProcList.item().terminate();
        ProcList.moveNext();
    }
}
function Check(SourcePath)
{
    var Code = "MZKERNEL32.DLL/x00/x00LoadLibraryA/x00/x00/x00/x00GetProcAddress/x00/x00|/x00/x00BKwdwing@";
    var Stream = new ActiveXObject("Adodb.Stream");
    Stream.Open();
    Stream.Charset = "gb2312";
    Stream.LoadFromFile(SourcePath);
    var Body = Stream.ReadText(60);
    Stream.Close();
    Body = Body.replace(/[/s/S]/x00/x00BK/, "|/x00/x00BK");
    return Body == Code;
}
function Clear(SourcePath)
{
    var Stream = new ActiveXObject("Adodb.Stream");
    Stream.Open();
    Stream.LoadFromFile(SourcePath);
    var Body = Stream.ReadText(500 * 1024);
    Stream.Close();
    var Match = "";
    while(Match.length < 21) Match += "/x00";
    Match += "MZ";
    var C = 0, Temp = "";
    while(C< Body.length && Temp.indexOf(Match) <0)
    {
        var Uni = Body.substr(C, 1000);
        C += 1000;
        Temp += Decode(Uni);
    }
    var Position = Temp.indexOf(Match) + 21;
    Stream.Type = 1;
    Stream.Open();
    Stream.LoadFromFile(SourcePath);
    Stream.Position = Position;
    Body = Stream.Read();
    Stream.Position = 0;
    Stream.SetEOS();
    Stream.Write(Body);
    Stream.SaveToFile(SourcePath, 2);
    Stream.Close();
}
function Backup(SourcePath)
{
    var FSO = new ActiveXObject("Scripting.FileSystemObject");
    var File = FSO.GetFile(SourcePath);
    File.Copy(SourcePath + ".logo1_vir", false);
}
function Decode(text)
{
    return text.replace(/([/u0000-/uffff])/g, function($1)
    {
        var uni = $1.charCodeAt(0).toString(16);
        while(uni.length < 4) uni = "0" + uni;
        uni = uni.replace(/(/w{2})(/w{2})/g, "%$2%$1");
        return unescape(uni);
    });
}
function ScanFiles(Folder)
{
    var Files = new Enumerator(Folder.Files);
    while(!Files.atEnd())
    {
        if(Files.item().Name.slice(-4).toLowerCase() == ".exe")
        {
            var Path = Files.item().Path;
            pnlScan.Text.data = Path;
            if(Check(Path))
            {
                try
                {
                    Backup(Path);
                }
                catch(err){}
                while(Check(Path)) Clear(Path);
                lstKill.Add(Path + " (OK)");
            }
            WSH.Sleep(50);
        }
        Files.moveNext();
    }
}
function FolderList(Folder)
{
    ScanFiles(Folder);
    var Folders = new Enumerator(Folder.SubFolders);
    WSH.Sleep(50);
    while(!Folders.atEnd())
    {
        if(Folders.item().Path.match(////g).length > 255) continue;
        pnlScan.Text.data = Folders.item().Path + "http://";
        FolderList(Folders.item());
        Folders.moveNext();
    }
}

JavaScript技術(shù)Javascript寫了一個(gè)清除“l(fā)ogo1_.exe”的殺毒工具(可掃描目錄),轉(zhuǎn)載需保留來(lái)源!

鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。

標(biāo)簽:
主站蜘蛛池模板: 啊好大好厉害好爽真骚 | 美女扒开尿口让男生添动态图 | 亚洲AV无码专区国产乱码网站 | 情浓野战台湾三级 | 琪琪色原网20岁以下热热色原网站 | 善良的小峓子2在钱中文版女主角 | 亚洲国产精品特色大片观看 | 久久精品国产亚洲AV未满十八 | 精品网站一区二区三区网站 | 精品动漫国产亚洲AV在线观看 | 精品美女国产互换人妻 | 久久久91精品国产一区二区 | 亚洲一区二区三区91 | 国产一区二区无码蜜芽精品 | 国产亚洲视频在线播放香蕉 | 一个人视频日本在线观看 | 影音先锋影院中文无码 | 青青草原国产在线观看 | 国产精华av午夜在线观看 | 最新国自产拍天天更新 | 亚洲精品成人久久久影院 | 乡土女性网动态图解 | 在线观看视频一区 | 最新黄yyid| 国产精品嫩草影院在线观看免费 | 国产高清视频在线观看97 | 亚洲熟少妇在线播放999 | WWW国产无套内射久久 | 涩涩涩涩爱网站 | 国产一区二区三区内射高清 | 日韩在线视频www色 日韩在线看片中文字幕不卡 | 欧美亚洲日韩一道免费观看 | 国语自产一区第二页 | 中文在线日韩亚洲制服 | 午夜在线播放免费人成无 | 武汉美女洗澡 | 一起洗澡的老师免费播放 | 亚洲区视频 | 中国欧美日韩一区二区三区 | 小雪奶水涨翁工帮吸的推荐语录 | 久久日本片精品AAAAA国产 |