Javascript写了一个清除“logo1_.exe”的杀毒工具(可扫描目录)


Posted in Javascript onFebruary 09, 2007

最近我的共享目录里面所有exe文件都被病毒感染,上网一查才知道是“logo1_.exe”这个咚咚搞的鬼。网上对这个病毒的危害性评价得很高,认为只要中了病毒,整台机器都只能“Format”了。其原因大概就是因为所有应用程序都被感染,运行任何程序都回使病毒“重生”。我使用“卡巴司机”杀毒,结果提示无法清除,将我整个exe文件给删了。郁闷中,自己动手写了这个咚咚来清除已感染程序里的的病毒。

中了“logo1_.exe”病毒请上网查找相关清除方法,本工具只是清除被感染文件里面的病毒,因没有太多时间,没做注册表自动恢复功能;) 

中毒的现象:会在所有含有exe文件的目录下建立一个隐藏的“_desktop.ini”文件,里面记录了病毒感染的日期。如果删除该文件,病毒会重复感染已感染的应用程序并重新生成“_desktop.ini”文件;很多被病毒感染的应用程序会出现很模糊的ICO图标。

网上传说该病毒每三分钟活动一次哦,还说新装的机器在带毒的网络工作,三分钟之内就会被遭毒手,装新系统的朋友小心了。

为防止不小心的朋友运行病毒文件,我已经将“.exe”后缀去掉了。大家可以添加“.exe”后缀名对比杀毒前和杀毒后的ICO图标变换情况。
再次提醒:未使用本工具清除“病毒样本”里的病毒之前,千万别运行“病毒样本”程序。否则马上中标 :D
保存为:Logo1_Kill.js运行即可

TaskKill("logo1_.exe"); 
TaskKill("rundl132.exe"); 
var window, lstKill, pnlScan, form1 = new Form; 
form1.Run(); 
function Form() 
{ 
    var IE = WSH.GetObject("", "InternetExplorer.Application"); 
    IE.ToolBar = 0; 
    IE.StatusBar = 0; 
    IE.Width = 350; 
    IE.Height = 360; 
    IE.Navigate("about:blank"); 
    var document = IE.document; 
    document.body.scroll = "no"; 
    document.body.style.font = "9pt 宋体"; 
    window = document.frames; 
    document.body.charset = "gb2312"; 
    document.bgColor = "menu"; 
    document.body.style.border = 0; 
    document.title = "Logo1_.exe 病毒清除工具"; 
    this.Run = function() 
    { 
        var btnKill = new Button("清除病毒"); 
        var filebox = new FileBox; 
        var grpScan = new Group; 
        var grpKill = new Group("快速清除病毒"); 
        var dirPath = new TextBox; 
        var btnScan = new Button("开始扫描"); 
        pnlScan = new Panel; 
        lstKill = new ListBox; 
        dirPath.value = "D:\\"; 
        grpScan.Text.data = "目录扫描"; 
        pnlScan.Text.data = "准备就绪"; 
        lstKill.style.width = "100%"; 
        lstKill.style.height = "2in"; 
        AddControl(grpKill); 
        grpKill.Add(filebox); 
        grpKill.Add(btnKill); 
        AddControl(grpScan); 
        grpScan.Add(dirPath); 
        grpScan.Add(btnScan); 
        grpScan.Add(pnlScan); 
        grpScan.Add(lstKill); 
        btnKill.onclick = btnKill_Clicked; 
        btnScan.onclick = btnScan_Clicked; 
        IE.Visible = true; 
        try 
        { 
            while(!window.closed) 
            { 
                if(btnScan.disabled) 
                { 
                    try 
                    { 
                        var FSO = new ActiveXObject("Scripting.FileSystemObject"); 
                        var Folder = FSO.getFolder(dirPath.value); 
                        FolderList(Folder); 
                    } 
                    catch(err) 
                    { 
                        window.alert(err.message); 
                    } 
                    btnScan.disabled = false; 
                    window.alert("扫描完成。"); 
                } 
                WSH.Sleep(1000); 
            } 
        } 
        catch(err) 
        {} 
        function btnKill_Clicked() 
        { 
            var FilePath = filebox.value; 
            if(FilePath && Check(FilePath)) 
            { 
                if(window.confirm("发现病毒,是否清除?")) 
                { 
                    try 
                    { 
                        Backup(FilePath); 
                    } 
                    catch(Err){} 
                    while(Check(FilePath)) Clear(FilePath); 
                    window.alert("清除了一个病毒。"); 
                } 
            } 
            else 
            { 
                window.alert("未发现病毒。"); 
            } 
        } 
        function btnScan_Clicked() 
        { 
            while(lstKill.options.length) lstKill.options.remove(0); 
            btnScan.disabled = true; 
        } 
    } 
    function AddControl(obj) 
    { 
        document.body.appendChild(obj); 
    } 
    function FileBox() 
    { 
        var obj = document.createElement("input"); 
        obj.type = "file"; 
        return obj; 
    } 
    function Button(text) 
    { 
        var obj = document.createElement("input"); 
        obj.type = "button"; 
        obj.value = text; 
        return obj; 
    } 
    function TextBox() 
    { 
        return document.createElement("input"); 
    } 
    function Panel() 
    { 
        var Div = document.createElement("div"); 
        Div.Add = function(Obj) 
        { 
            this.appendChild(Obj); 
        } 
        Div.Text = document.createTextNode(); 
        Div.Add(Div.Text); 
        Div.style.overflow = "hidden"; 
        return Div; 
    } 
    function Group(Title) 
    { 
        var fieldset = document.createElement("fieldset"); 
        var legend = document.createElement("legend"); 
        fieldset.Text = document.createTextNode(); 
        fieldset.Text.data = Title; 
        legend.appendChild(fieldset.Text);         
        fieldset.Add = function(Obj) 
        { 
            this.appendChild(Obj); 
        } 
        fieldset.Add(legend); 
        fieldset.style.marginBottom = "2mm"; 
        return fieldset; 
    } 
    function ListBox() 
    { 
        var select = document.createElement("select"); 
        select.multiple = true; 
        select.Add = function(text) 
        { 
            var opt = window.Option(text); 
            select.options.add(opt); 
        } 
        return select; 
    } 
} 
function TaskKill(Process) 
{ 
    var WinMgmts = GetObject("WinMgmts://127.0.0.1"); 
    var ProcList = WinMgmts.ExecQuery("select * from win32_process"); 
    var ProcList = new Enumerator(ProcList); 
    while(!ProcList.atEnd()) 
    { 
        if(ProcList.item().Name.toLowerCase() == Process.toLowerCase()) 
            ProcList.item().terminate(); 
        ProcList.moveNext(); 
    } 
} 
function Check(SourcePath) 
{ 
    var Code = "MZKERNEL32.DLL\x00\x00LoadLibraryA\x00\x00\x00\x00GetProcAddress\x00\x00|\x00\x00BKwdwing@"; 
    var Stream = new ActiveXObject("Adodb.Stream"); 
    Stream.Open(); 
    Stream.Charset = "gb2312"; 
    Stream.LoadFromFile(SourcePath); 
    var Body = Stream.ReadText(60); 
    Stream.Close(); 
    Body = Body.replace(/[\s\S]\x00\x00BK/, "|\x00\x00BK"); 
    return Body == Code; 
} 
function Clear(SourcePath) 
{ 
    var Stream = new ActiveXObject("Adodb.Stream"); 
    Stream.Open(); 
    Stream.LoadFromFile(SourcePath); 
    var Body = Stream.ReadText(500 * 1024); 
    Stream.Close(); 
    var Match = ""; 
    while(Match.length < 21) Match += "\x00"; 
    Match += "MZ"; 
    var C = 0, Temp = ""; 
    while(C< Body.length && Temp.indexOf(Match) <0) 
    { 
        var Uni = Body.substr(C, 1000); 
        C += 1000; 
        Temp += Decode(Uni); 
    } 
    var Position = Temp.indexOf(Match) + 21; 
    Stream.Type = 1; 
    Stream.Open(); 
    Stream.LoadFromFile(SourcePath); 
    Stream.Position = Position; 
    Body = Stream.Read(); 
    Stream.Position = 0; 
    Stream.SetEOS(); 
    Stream.Write(Body); 
    Stream.SaveToFile(SourcePath, 2); 
    Stream.Close(); 
} 
function Backup(SourcePath) 
{ 
    var FSO = new ActiveXObject("Scripting.FileSystemObject"); 
    var File = FSO.GetFile(SourcePath); 
    File.Copy(SourcePath + ".logo1_vir", false); 
} 
function Decode(text) 
{ 
    return text.replace(/([\u0000-\uffff])/g, function($1) 
    { 
        var uni = $1.charCodeAt(0).toString(16); 
        while(uni.length < 4) uni = "0" + uni; 
        uni = uni.replace(/(\w{2})(\w{2})/g, "%$2%$1"); 
        return unescape(uni); 
    }); 
} 
function ScanFiles(Folder) 
{ 
    var Files = new Enumerator(Folder.Files); 
    while(!Files.atEnd()) 
    { 
        if(Files.item().Name.slice(-4).toLowerCase() == ".exe") 
        { 
            var Path = Files.item().Path; 
            pnlScan.Text.data = Path; 
            if(Check(Path)) 
            { 
                try 
                { 
                    Backup(Path); 
                } 
                catch(err){} 
                while(Check(Path)) Clear(Path); 
                lstKill.Add(Path + " (OK)"); 
            } 
            WSH.Sleep(50); 
        } 
        Files.moveNext(); 
    } 
} 
function FolderList(Folder) 
{ 
    ScanFiles(Folder); 
    var Folders = new Enumerator(Folder.SubFolders); 
    WSH.Sleep(50); 
    while(!Folders.atEnd()) 
    { 
        if(Folders.item().Path.match(/\\/g).length > 255) continue; 
        pnlScan.Text.data = Folders.item().Path + "\\"; 
        FolderList(Folders.item()); 
        Folders.moveNext(); 
    } 
}
Javascript 相关文章推荐
JS脚本defer的作用示例介绍
Jan 02 Javascript
jQuery判断复选框是否勾选的原理及示例
May 21 Javascript
js函数参数设置默认值的一种变通实现方法
May 26 Javascript
JS实现闪动的title消息提醒效果
Jun 20 Javascript
node.js中的querystring.escape方法使用说明
Dec 10 Javascript
深入理解JavaScript单体内置对象
Jun 06 Javascript
解析Vue2.0双向绑定实现原理
Feb 23 Javascript
JavaScript 上传文件(psd,压缩包等),图片,视频的实现方法
Jun 19 Javascript
纯js实现画一棵树的示例
Sep 05 Javascript
vue二级菜单导航点击选中事件的方法
Sep 12 Javascript
layui table设置某一行的字体颜色方法
Sep 05 Javascript
node.js使用net模块创建服务器和客户端示例【基于TCP协议】
Feb 14 Javascript
控制打印时页眉角的代码
Feb 08 #Javascript
如何用javascript去掉字符串里的所有空格
Feb 08 #Javascript
JavaScript使用prototype定义对象类型
Feb 07 #Javascript
Javascript实现的分页函数
Feb 07 #Javascript
[转]JS宝典学习笔记
Feb 07 #Javascript
HTML页面如何象ASP一样接受参数
Feb 07 #Javascript
DOM相关内容速查手册
Feb 07 #Javascript
You might like
PHP编实现程动态图像的创建代码
2008/09/28 PHP
php实现微信公众号主动推送消息
2015/12/31 PHP
详解EventDispatcher事件分发组件
2016/12/25 PHP
简单谈谈PHP面向对象之标识对象
2017/06/27 PHP
Laravel框架中VerifyCsrfToken报错问题的解决
2017/08/30 PHP
JavaScript数值转换的三种方式总结
2014/07/31 Javascript
在JavaScript的AngularJS库中进行单元测试的方法
2015/06/23 Javascript
JavaScript脚本库编写的方法
2015/12/09 Javascript
js实现图片上传并正常显示
2015/12/19 Javascript
JSON 的正确用法探讨:Pyhong、MongoDB、JavaScript与Ajax
2016/05/15 Javascript
使用Script元素发送JSONP请求的方法
2016/06/12 Javascript
js替换字符串中所有指定的字符(实现代码)
2016/08/17 Javascript
bootstrapValidator bootstrap-select验证不可用的解决办法
2017/01/11 Javascript
vue父子组件的数据传递示例
2017/03/07 Javascript
Node.js  事件循环详解及实例
2017/08/06 Javascript
JS禁止浏览器右键查看元素或按F12审查元素自动关闭页面示例代码
2017/09/07 Javascript
vue-cli3 取消eslint校验代码的解决办法
2020/01/16 Javascript
微信小程序收藏功能的实现代码
2020/06/19 Javascript
[02:38]2018年度DOTA2最佳劣单位选手-完美盛典
2018/12/17 DOTA
python跳过第一行快速读取文件内容的实例
2018/07/12 Python
Python搭建代理IP池实现接口设置与整体调度
2019/10/27 Python
解决django接口无法通过ip进行访问的问题
2020/03/27 Python
在Python中使用K-Means聚类和PCA主成分分析进行图像压缩
2020/04/10 Python
欧缇丽美国官网:Caudalie美国
2016/12/31 全球购物
Ray-Ban雷朋瑞典官方网站:全球领先的太阳眼镜品牌
2019/08/22 全球购物
Lentiamo荷兰:在线订购隐形眼镜、隐形眼镜液和太阳镜
2019/10/25 全球购物
日本AOKI官方商城:AOKI西装
2020/06/11 全球购物
美国室内盆栽植物购买网站:Plants.com
2020/04/24 全球购物
个人授权委托书模板
2014/09/14 职场文书
森马旗舰店双十一营销方案
2014/09/29 职场文书
五年级学生期末评语
2014/12/26 职场文书
企业年会祝酒词
2015/08/11 职场文书
检讨书之工作不认真
2019/08/14 职场文书
使用HTML+Css+transform实现3D导航栏的示例代码
2021/03/31 HTML / CSS
React如何创建组件
2021/06/27 Javascript
RestTemplate如何通过HTTP Basic Auth认证示例说明
2022/03/17 Java/Android