版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
首先是 360提示 DLL文件是病毒文件,其实是被感染了。
然后所有的HTML文件的末尾都被写入了 以 DropFileName = "svchost.exe" 开头的代码很长很长。
那么杀毒吧,360 一个盘一个盘杀,耗时半天,最后一看 文件又被感染了,重新来过!
注意杀毒的时候 不要操作任何程序,不然都有可能再次感染,根据 网上的说法,用nod32或是小红伞,ramnit专杀 有效,
我下载了 卡巴斯基 专杀 然后 杀完重启 再检查,DLL EXE的病毒已清除,但是HTML中的病毒代码 没有被 清除,
我使用了360 再来一遍,但是360 不是清除这些代码,而 是 替换为空格了,因为多次感染,HTML文件变的越来越大,清除速度也越来越慢了。
最后使用DW的批量替换功能。清除 大量空格~!
据说360急救箱可能更有效些,没有尝试。
