最新文章專題視頻專題問答1問答10問答100問答1000問答2000關(guān)鍵字專題1關(guān)鍵字專題50關(guān)鍵字專題500關(guān)鍵字專題1500TAG最新視頻文章推薦1 推薦3 推薦5 推薦7 推薦9 推薦11 推薦13 推薦15 推薦17 推薦19 推薦21 推薦23 推薦25 推薦27 推薦29 推薦31 推薦33 推薦35 推薦37視頻文章20視頻文章30視頻文章40視頻文章50視頻文章60 視頻文章70視頻文章80視頻文章90視頻文章100視頻文章120視頻文章140 視頻2關(guān)鍵字專題關(guān)鍵字專題tag2tag3文章專題文章專題2文章索引1文章索引2文章索引3文章索引4文章索引5123456789101112131415文章專題3
問答文章1 問答文章501 問答文章1001 問答文章1501 問答文章2001 問答文章2501 問答文章3001 問答文章3501 問答文章4001 問答文章4501 問答文章5001 問答文章5501 問答文章6001 問答文章6501 問答文章7001 問答文章7501 問答文章8001 問答文章8501 問答文章9001 問答文章9501
當(dāng)前位置: 首頁 - 科技 - 知識百科 - 正文

Javascript寫了一個清除“logo1_.exe”的殺毒工具(可掃描目錄)_javascript技巧

來源:懂視網(wǎng) 責(zé)編:小采 時間:2020-11-27 20:34:49
文檔

Javascript寫了一個清除“l(fā)ogo1_.exe”的殺毒工具(可掃描目錄)_javascript技巧

Javascript寫了一個清除logo1_.exe的殺毒工具(可掃描目錄)_javascript技巧:最近我的共享目錄里面所有exe文件都被病毒感染,上網(wǎng)一查才知道是logo1_.exe這個咚咚搞的鬼。網(wǎng)上對這個病毒的危害性評價得很高,認為只要中了病毒,整臺機器都只能Format了。其原因大概就是因為所有應(yīng)用程序都被感染,運行任何程序都回使病毒重生
推薦度:
導(dǎo)讀Javascript寫了一個清除logo1_.exe的殺毒工具(可掃描目錄)_javascript技巧:最近我的共享目錄里面所有exe文件都被病毒感染,上網(wǎng)一查才知道是logo1_.exe這個咚咚搞的鬼。網(wǎng)上對這個病毒的危害性評價得很高,認為只要中了病毒,整臺機器都只能Format了。其原因大概就是因為所有應(yīng)用程序都被感染,運行任何程序都回使病毒重生

最近我的共享目錄里面所有exe文件都被病毒感染,上網(wǎng)一查才知道是“l(fā)ogo1_.exe”這個咚咚搞的鬼。網(wǎng)上對這個病毒的危害性評價得很高,認為只要中了病毒,整臺機器都只能“Format”了。其原因大概就是因為所有應(yīng)用程序都被感染,運行任何程序都回使病毒“重生”。我使用“卡巴司機”殺毒,結(jié)果提示無法清除,將我整個exe文件給刪了。郁悶中,自己動手寫了這個咚咚來清除已感染程序里的的病毒。

中了“l(fā)ogo1_.exe”病毒請上網(wǎng)查找相關(guān)清除方法,本工具只是清除被感染文件里面的病毒,因沒有太多時間,沒做注冊表自動恢復(fù)功能;)

中毒的現(xiàn)象:會在所有含有exe文件的目錄下建立一個隱藏的“_desktop.ini”文件,里面記錄了病毒感染的日期。如果刪除該文件,病毒會重復(fù)感染已感染的應(yīng)用程序并重新生成“_desktop.ini”文件;很多被病毒感染的應(yīng)用程序會出現(xiàn)很模糊的ICO圖標。

網(wǎng)上傳說該病毒每三分鐘活動一次哦,還說新裝的機器在帶毒的網(wǎng)絡(luò)工作,三分鐘之內(nèi)就會被遭毒手,裝新系統(tǒng)的朋友小心了。

為防止不小心的朋友運行病毒文件,我已經(jīng)將“.exe”后綴去掉了。大家可以添加“.exe”后綴名對比殺毒前和殺毒后的ICO圖標變換情況。
再次提醒:未使用本工具清除“病毒樣本”里的病毒之前,千萬別運行“病毒樣本”程序。否則馬上中標 :D
保存為:Logo1_Kill.js運行即可
代碼如下:
TaskKill("logo1_.exe");
TaskKill("rundl132.exe");
var window, lstKill, pnlScan, form1 = new Form;
form1.Run();
function Form()
{
var IE = WSH.GetObject("", "InternetExplorer.Application");
IE.ToolBar = 0;
IE.StatusBar = 0;
IE.Width = 350;
IE.Height = 360;
IE.Navigate("about:blank");
var document = IE.document;
document.body.scroll = "no";
document.body.style.font = "9pt 宋體";
window = document.frames;
document.body.charset = "gb2312";
document.bgColor = "menu";
document.body.style.border = 0;
document.title = "Logo1_.exe 病毒清除工具";
this.Run = function()
{
var btnKill = new Button("清除病毒");
var filebox = new FileBox;
var grpScan = new Group;
var grpKill = new Group("快速清除病毒");
var dirPath = new TextBox;
var btnScan = new Button("開始掃描");
pnlScan = new Panel;
lstKill = new ListBox;
dirPath.value = "D:\\";
grpScan.Text.data = "目錄掃描";
pnlScan.Text.data = "準備就緒";
lstKill.style.width = "100%";
lstKill.style.height = "2in";
AddControl(grpKill);
grpKill.Add(filebox);
grpKill.Add(btnKill);
AddControl(grpScan);
grpScan.Add(dirPath);
grpScan.Add(btnScan);
grpScan.Add(pnlScan);
grpScan.Add(lstKill);
btnKill.onclick = btnKill_Clicked;
btnScan.onclick = btnScan_Clicked;
IE.Visible = true;
try
{
while(!window.closed)
{
if(btnScan.disabled)
{
try
{
var FSO = new ActiveXObject("Scripting.FileSystemObject");
var Folder = FSO.getFolder(dirPath.value);
FolderList(Folder);
}
catch(err)
{
window.alert(err.message);
}
btnScan.disabled = false;
window.alert("掃描完成。");
}
WSH.Sleep(1000);
}
}
catch(err)
{}
function btnKill_Clicked()
{
var FilePath = filebox.value;
if(FilePath && Check(FilePath))
{
if(window.confirm("發(fā)現(xiàn)病毒,是否清除?"))
{
try
{
Backup(FilePath);
}
catch(Err){}
while(Check(FilePath)) Clear(FilePath);
window.alert("清除了一個病毒。");
}
}
else
{
window.alert("未發(fā)現(xiàn)病毒。");
}
}
function btnScan_Clicked()
{
while(lstKill.options.length) lstKill.options.remove(0);
btnScan.disabled = true;
}
}
function AddControl(obj)
{
document.body.appendChild(obj);
}
function FileBox()
{
var obj = document.createElement("input");
obj.type = "file";
return obj;
}
function Button(text)
{
var obj = document.createElement("input");
obj.type = "button";
obj.value = text;
return obj;
}
function TextBox()
{
return document.createElement("input");
}
function Panel()
{
var Div = document.createElement("div");
Div.Add = function(Obj)
{
this.appendChild(Obj);
}
Div.Text = document.createTextNode();
Div.Add(Div.Text);
Div.style.overflow = "hidden";
return Div;
}
function Group(Title)
{
var fieldset = document.createElement("fieldset");
var legend = document.createElement("legend");
fieldset.Text = document.createTextNode();
fieldset.Text.data = Title;
legend.appendChild(fieldset.Text);
fieldset.Add = function(Obj)
{
this.appendChild(Obj);
}
fieldset.Add(legend);
fieldset.style.marginBottom = "2mm";
return fieldset;
}
function ListBox()
{
var select = document.createElement("select");
select.multiple = true;
select.Add = function(text)
{
var opt = window.Option(text);
select.options.add(opt);
}
return select;
}
}
function TaskKill(Process)
{
var WinMgmts = GetObject("WinMgmts://127.0.0.1");
var ProcList = WinMgmts.ExecQuery("select * from win32_process");
var ProcList = new Enumerator(ProcList);
while(!ProcList.atEnd())
{
if(ProcList.item().Name.toLowerCase() == Process.toLowerCase())
ProcList.item().terminate();
ProcList.moveNext();
}
}
function Check(SourcePath)
{
var Code = "MZKERNEL32.DLL\x00\x00LoadLibraryA\x00\x00\x00\x00GetProcAddress\x00\x00|\x00\x00BKwdwing@";
var Stream = new ActiveXObject("Adodb.Stream");
Stream.Open();
Stream.Charset = "gb2312";
Stream.LoadFromFile(SourcePath);
var Body = Stream.ReadText(60);
Stream.Close();
Body = Body.replace(/[\s\S]\x00\x00BK/, "|\x00\x00BK");
return Body == Code;
}
function Clear(SourcePath)
{
var Stream = new ActiveXObject("Adodb.Stream");
Stream.Open();
Stream.LoadFromFile(SourcePath);
var Body = Stream.ReadText(500 * 1024);
Stream.Close();
var Match = "";
while(Match.length < 21) Match += "\x00";
Match += "MZ";
var C = 0, Temp = "";
while(C< Body.length && Temp.indexOf(Match) <0)
{
var Uni = Body.substr(C, 1000);
C += 1000;
Temp += Decode(Uni);
}
var Position = Temp.indexOf(Match) + 21;
Stream.Type = 1;
Stream.Open();
Stream.LoadFromFile(SourcePath);
Stream.Position = Position;
Body = Stream.Read();
Stream.Position = 0;
Stream.SetEOS();
Stream.Write(Body);
Stream.SaveToFile(SourcePath, 2);
Stream.Close();
}
function Backup(SourcePath)
{
var FSO = new ActiveXObject("Scripting.FileSystemObject");
var File = FSO.GetFile(SourcePath);
File.Copy(SourcePath + ".logo1_vir", false);
}
function Decode(text)
{
return text.replace(/([\u0000-\uffff])/g, function($1)
{
var uni = $1.charCodeAt(0).toString(16);
while(uni.length < 4) uni = "0" + uni;
uni = uni.replace(/(\w{2})(\w{2})/g, "%$2%$1");
return unescape(uni);
});
}
function ScanFiles(Folder)
{
var Files = new Enumerator(Folder.Files);
while(!Files.atEnd())
{
if(Files.item().Name.slice(-4).toLowerCase() == ".exe")
{
var Path = Files.item().Path;
pnlScan.Text.data = Path;
if(Check(Path))
{
try
{
Backup(Path);
}
catch(err){}
while(Check(Path)) Clear(Path);
lstKill.Add(Path + " (OK)");
}
WSH.Sleep(50);
}
Files.moveNext();
}
}
function FolderList(Folder)
{
ScanFiles(Folder);
var Folders = new Enumerator(Folder.SubFolders);
WSH.Sleep(50);
while(!Folders.atEnd())
{
if(Folders.item().Path.match(/\\/g).length > 255) continue;
pnlScan.Text.data = Folders.item().Path + "\\";
FolderList(Folders.item());
Folders.moveNext();
}
}

聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com

文檔

Javascript寫了一個清除“l(fā)ogo1_.exe”的殺毒工具(可掃描目錄)_javascript技巧

Javascript寫了一個清除logo1_.exe的殺毒工具(可掃描目錄)_javascript技巧:最近我的共享目錄里面所有exe文件都被病毒感染,上網(wǎng)一查才知道是logo1_.exe這個咚咚搞的鬼。網(wǎng)上對這個病毒的危害性評價得很高,認為只要中了病毒,整臺機器都只能Format了。其原因大概就是因為所有應(yīng)用程序都被感染,運行任何程序都回使病毒重生
推薦度:
標簽: 清理 清除 工具
  • 熱門焦點

最新推薦

猜你喜歡

熱門推薦

專題
Top