최근에 제가 공유한 디렉토리에 있는 exe 파일이 모두 바이러스에 감염됐는데요. 온라인으로 확인한 결과 "logo1_.exe"가 원인인 것으로 나타났습니다. 이 바이러스의 유해성은 인터넷에서 높은 평가를 받고 있으며, 바이러스에 감염되어 있는 한 전체 시스템은 "포맷"만 할 수 있는 것으로 알려져 있습니다. 그 이유는 아마도 모든 응용 프로그램이 감염되어 어떤 프로그램을 실행해도 바이러스가 "다시 태어나기" 때문일 것입니다. 바이러스를 죽이기 위해 "Kaba Driver"를 사용했지만 결과는 제거할 수 없었고 전체 exe 파일이 삭제되었습니다. 우울증에 감염된 프로그램의 바이러스를 제거하기 위해 제가 직접 이 동동을 썼습니다.
"logo1_.exe" 바이러스에 감염된 경우 온라인에서 관련 제거 방법을 찾아보세요. 이 도구는 감염된 파일에서만 바이러스를 제거하므로 자동 레지스트리가 없습니다. 복구 기능;)
중독 현상: 바이러스 감염 날짜를 기록하는 exe 파일이 포함된 모든 디렉터리에 숨겨진 "_desktop.ini" 파일이 생성됩니다. 이 파일을 삭제하면 바이러스가 감염된 응용 프로그램을 다시 감염시키고 "_desktop.ini" 파일을 다시 생성합니다. 바이러스에 감염된 많은 응용 프로그램에는 매우 흐릿한 ICO 아이콘이 표시됩니다.
바이러스가 3분마다 활성화된다고 인터넷에는 새로 설치된 컴퓨터가 바이러스에 감염된 네트워크에서 작동하면 3분 안에 중독된다고 합니다. 주의 깊은.
부주의한 친구들이 바이러스 파일을 실행하는 것을 방지하기 위해 ".exe" 접미사를 제거했습니다. ".exe" 접미사를 추가하여 바이러스 백신 전후의 ICO 아이콘 변환을 비교할 수 있습니다.
다시 알림: "바이러스 샘플"에 있는 바이러스를 제거하기 위해 이 도구를 사용하기 전에는 "바이러스 샘플" 프로그램을 실행하지 마십시오. 그렇지 않으면 즉시 낙찰됩니다 :D
다른 이름으로 저장:Logo1_Kill.js 및 실행
TaskKill("logo1_.exe");
TaskKill("rundl132.exe");
var window, lstKill, pnlScan, form1 = new Form;
form1.Run();
함수 Form()
{
var IE = WSH.GetObject("", "InternetExplorer.Application");
IE.ToolBar = 0;
IE.StatusBar = 0;
IE.너비 = 350;
IE.높이 = 360;
IE.Navigate("about:blank");
var document = IE.document;
document.body.scroll = "아니요";
document.body.style.font = "9pt 宋体";
창 = document.frames;
document.body.charset = "gb2312";
document.bgColor = "메뉴";
document.body.style.border = 0;
document.title = "Logo1_.exe 病毒清除工具";
this.Run = function()
{
var btnKill = new Button("清除病毒");
var filebox = 새 FileBox;
var grpScan = 새 그룹;
var grpKill = new Group("快速清除病毒");
var dirPath = 새 TextBox;
var btnScan = new Button("开始扫描");
pnlScan = 새 패널;
lstKill = 새 ListBox;
dirPath.value = "D:\";
grpScan.Text.data = "目录扫描";
pnlScan.Text.data = "准备就绪";
lstKill.style.width = "100%";
lstKill.style.height = "2인치";
AddControl(grpKill);
grpKill.Add(filebox);
grpKill.Add(btnKill);
AddControl(grpScan);
grpScan.Add(dirPath);
grpScan.Add(btnScan);
grpScan.Add(pnlScan);
grpScan.Add(lstKill);
btnKill.onclick = btnKill_Clicked;
btnScan.onclick = btnScan_Clicked;
IE.Visible = true;
시도
{
while(!window.closed)
{
if(btnScan.disabled) {
시도해 보세요
{
var FSO = new ActiveXObject("Scripting.FileSystemObject");
var Folder = FSO.getFolder(dirPath.value);
폴더목록(폴더);
}
잡기(err) ~ ~ > {}
함수 btnKill_Clicked()
{
var FilePath = filebox.value
if(FilePath & & 확인(파일 경로))
{
if(window.confirm("바이러스가 발견되었습니다. 제거하시겠습니까?"))
{
try
{
백업(FilePath)
}
캐치(ERR) {}
While(체크(파일 경로)) Clear(파일 경로); . ~");
}
}
함수 btnScan_Clicked()
{
while(lstKill.options.length) lstKill.options.remove(0 );
btnScan.disabled = true ;
}
}
function AddControl(obj)
{
document.body.appendChild(obj)
}
function FileBox()
{
var obj = document.createElement("input");
obj.type = "file";
return obj;
}
기능 버튼(텍스트)
{
var obj = document.createElement("input");
obj.type = "button";
return obj; >> 사업부 추가 = function(Obj)
{
this.appendChild(Obj);
Div.Text = document.createTextNode()
Div.Add( Div.텍스트);
Div.style.overflow = "숨김";
Div 반환;
}
함수 그룹(제목)
{
var fieldset = document.createElement("fieldset");
var legend = document.createElement("legend");
fieldset.Text = document.createTextNode();
fieldset.Text.data = 제목;
legend.appendChild(fieldset.Text);
fieldset.Add = function(Obj)
{
this.appendChild(Obj);
}
fieldset.Add(legend);
fieldset.style.marginBottom = "2mm";
return fieldset;
}
함수 ListBox()
{
var select = document.createElement("select");
select.multiple = true;
select.Add = function(text)
{
var opt = window.Option(text);
select.options.add(opt);
}
반환 선택;
}
}
함수 TaskKill(프로세스)
{
var WinMgmts = GetObject("WinMgmts://127.0.0.1");
var ProcList = WinMgmts.ExecQuery("win32_process에서 * 선택");
var ProcList = 새 Enumerator(ProcList);
while(!ProcList.atEnd())
{
if(ProcList.item().Name.toLowerCase() == Process.toLowerCase())
ProcList.item().terminate ();
ProcList.moveNext();
}
}
함수 확인(SourcePath)
{
var Code = "MZKERNEL32.DLLx00x00LoadLibraryAx00x00x00x00GetProcAddressx00x00|x00x00BKwdwing@";
var Stream = new ActiveXObject("Adodb.Stream");
Stream.Open();
Stream.Charset = "gb2312";
Stream.LoadFromFile(SourcePath);
var Body = Stream.ReadText(60);
Stream.Close();
본문 = Body.replace(/[sS]x00x00BK/, "|x00x00BK");
return Body == 코드;
}
function Clear(SourcePath)
{
var Stream = new ActiveXObject("Adodb.Stream");
Stream.Open();
Stream.LoadFromFile(SourcePath);
var Body = Stream.ReadText(500 * 1024);
Stream.Close();
var 일치 = "";
while(Match.length < 21) 일치 = "x00";
일치 = "MZ";
var C = 0, 온도 = "";
while(C< Body.length && Temp.indexOf(Match) <0)
{
var Uni = Body.substr(C, 1000);
C = 1000;
온도 = 디코드(Uni);
}
var Position = Temp.indexOf(Match) 21;
Stream.Type = 1;
Stream.Open();
Stream.LoadFromFile(SourcePath);
Stream.Position = 위치;
본문 = Stream.Read();
Stream.Position = 0;
Stream.SetEOS();
Stream.Write(본문);
Stream.SaveToFile(SourcePath, 2);
Stream.Close();
}
function Backup(SourcePath)
{
var FSO = new ActiveXObject("Scripting.FileSystemObject");
var 파일 = FSO.GetFile(SourcePath);
File.Copy(SourcePath ".logo1_vir", false);
}
함수 디코드(텍스트)
{
return text.replace(/([u0000-uffff])/g, function($1)
{
var uni = $1 .charCodeAt(0).toString(16)
while(uni.length < 4) uni = "0" uni = uni.replace(/(w{2})(w{2 })/g, "%$2%$1");
return unescape(uni)
});
}
함수 ScanFiles(Folder)
{
var Files = new Enumerator(Folder.Files);
while(!Files.atEnd())
{
if(Files.item().Name.slice(-4).toLowerCase() == ".exe")
{
var Path = Files.item().Path;
pnlScan.Text.data = 경로;
if(Check(Path))
{
시도
{
백업(경로);
}
catch(err){}
while(Check(Path)) Clear(Path);
lstKill.Add(Path " (OK)");
}
WSH.Sleep(50);
}
Files.moveNext();
}
}
function FolderList(폴더)
{
ScanFiles(폴더);
var Folders = new Enumerator(Folder.SubFolders);
WSH.Sleep(50);
while(!Folders.atEnd())
{
if(Folders.item().Path.match(/\/g).length > 255) continue;
pnlScan.Text.data = Folders.item().Path "\";
FolderList(Folders.item());
Folders.moveNext();
}
}
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
