在html文件中有时候会遇到这样一段script代码:
<SCRIPT Language=VBScript>
DropFileName = “svchost.exe”
WriteData =
“4D5A0000200000000400000F00FFF.............................................此处省略N个字符串”
</SCRIPT>
这串script代码是一串vbs语言的病毒,中了改病毒后你会发现你的本地所有html文档打开后都会有这样一串字符,不仅仅是html文档,连dll文档也会被感染。当然这种病毒不要太惊慌,因为他只是起到破坏文件的作用,不会有上传隐私,盗号等危害。
这种病毒和其他病毒不同的是这种vbs病毒感染能力非常强,html文件一旦被感染,那么用户只要打开html文档病毒就运行上面改代码导致病毒直接感染到本地电脑全部html文件和dll文件,而且你会发现你运行很多常用软件都会报毒,比如以前常用的迅雷丶酷狗等等一些常用的软件你再打开的时候居然提示都有病毒,当时我就觉得特别奇怪,迅雷是在官网下载的怎么可能会报毒呢?所以这里的原因就是vbs病毒感染了迅雷等软件的安装文件中的dll,所以杀毒软件会不停的报毒,报毒名称也是vbs脚本病毒。
解决方法:1不想折腾直接装系统。并且删除除c盘以外的其他绿色软件或是游戏等。2用360杀毒,但是要切记,杀毒一定要杀2次,第二次杀毒要在安全模式下执行杀毒,因为安全模式中注入木马的进程一般都是不再运行的才能彻底。3用查找删除工具全盘查找后缀名为html和dll的文件并批量删除,当然我觉得这个和装系统没什么区别。
如何防止该病毒?其实如何防止没有什么明确的办法,我自己记得是在编写html文档的时候记得是在网上下载了一个破解版的“ediplus”软件然后就中毒的,所以提供各位再下载软件的时候还是最好到正规软件下载站下载,尤其是所谓的破解版。
