Javascript寫了一個(gè)清除“l(fā)ogo1_.exe”的殺毒工具(可掃描目錄)
2024-09-06 12:43:26
供稿:網(wǎng)友
最近我的共享目錄里面所有exe文件都被病毒感染,上網(wǎng)一查才知道是“l(fā)ogo1_.exe”這個(gè)咚咚搞的鬼。網(wǎng)上對(duì)這個(gè)病毒的危害性評(píng)價(jià)得很高,認(rèn)為只要中了病毒,整臺(tái)機(jī)器都只能“Format”了。其原因大概就是因?yàn)樗袘?yīng)用程序都被感染,運(yùn)行任何程序都回使病毒“重生”。我使用“卡巴司機(jī)”殺毒,結(jié)果提示無(wú)法清除,將我整個(gè)exe文件給刪了。郁悶中,自己動(dòng)手寫了這個(gè)咚咚來(lái)清除已感染程序里的的病毒。
中了“l(fā)ogo1_.exe”病毒請(qǐng)上網(wǎng)查找相關(guān)清除方法,本工具只是清除被感染文件里面的病毒,因沒(méi)有太多時(shí)間,沒(méi)做注冊(cè)表自動(dòng)恢復(fù)功能;)
中毒的現(xiàn)象:會(huì)在所有含有exe文件的目錄下建立一個(gè)隱藏的“_desktop.ini”文件,里面記錄了病毒感染的日期。如果刪除該文件,病毒會(huì)重復(fù)感染已感染的應(yīng)用程序并重新生成“_desktop.ini”文件;很多被病毒感染的應(yīng)用程序會(huì)出現(xiàn)很模糊的ICO圖標(biāo)。
網(wǎng)上傳說(shuō)該病毒每三分鐘活動(dòng)一次哦,還說(shuō)新裝的機(jī)器在帶毒的網(wǎng)絡(luò)工作,三分鐘之內(nèi)就會(huì)被遭毒手,裝新系統(tǒng)的朋友小心了。
為防止不小心的朋友運(yùn)行病毒文件,我已經(jīng)將“.exe”后綴去掉了。大家可以添加“.exe”后綴名對(duì)比殺毒前和殺毒后的ICO圖標(biāo)變換情況。
再次提醒:未使用本工具清除“病毒樣本”里的病毒之前,千萬(wàn)別運(yùn)行“病毒樣本”程序。否則馬上中標(biāo) :D
保存為:Logo1_Kill.js運(yùn)行即可
代碼如下:
TaskKill("logo1_.exe");
TaskKill("rundl132.exe");
var window, lstKill, pnlScan, form1 = new Form;
form1.Run();
function Form()
{
var IE = WSH.GetObject("", "InternetExplorer.Application");
IE.ToolBar = 0;
IE.StatusBar = 0;
IE.Width = 350;
IE.Height = 360;
IE.Navigate("about:blank");
var document = IE.document;
document.body.scroll = "no";
document.body.style.font = "9pt 宋體";
window = document.frames;
document.body.charset = "gb2312";
document.bgColor = "menu";
document.body.style.border = 0;
document.title = "Logo1_.exe 病毒清除工具";
this.Run = function()
{
var btnKill = new Button("清除病毒");
var filebox = new FileBox;
