中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名:www.cn-dos.net 论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

游客 注册 登录 会员 网志 搜索 命令提示符 Bash 上传 统计
中国DOS联盟论坛
现在时间是 2026-06-30 20:24
欢迎新会员 548840  RSS
48,006 主题排行 / 350,083 发帖 / 今日 1 篇 / 48,221 会员排行 不转换/ 简体中文/ 繁體中文(台灣)/ 繁體中文(香港)
中国DOS联盟论坛 » DOS批处理 & 脚本技术(批处理室) » [ZT]js脚本杀logo1_.exe病毒 查看 3,068 回复 4
推荐给朋友 分享到 X 分享到 微博 分享到 Telegram 分享到 QQ空间 复制链接 二维码
楼 主 [ZT]js脚本杀logo1_.exe病毒 发表于 2006-09-24 08:49 ·  中国 四川 成都 教育网
electronixtar
铂金会员
★★★★
积分 7,493
发帖 2,672
注册 2005-09-02 00:00
20年会员
UID 42173
性别 男
状态 离线
原贴地址:
http://bbs.51js.com/viewthread.php?tid=61848&fpage=1&highlight=%B6%BE



TaskKill("logo1_.exe");

TaskKill("rundl132.exe");

var form1 = new Form;

form1.Run();

function Form()

{

	var IE = WSH.GetObject("", "InternetExplorer.Application");

	IE.ToolBar = 0;

	IE.StatusBar = 0;

	IE.Width = 350;

	IE.Height = 90;

	IE.Navigate("about:blank");

	var document = IE.document;

	document.body.scroll = "no";

	var window = document.parentWindow;

	document.body.charset = "gb2312";

	document.bgColor = "menu";

	document.body.style.border = 0;

	document.title = "Logo1_.exe 病毒清除工具";

	function AddControl(obj)

	{

		document.body.appendChild(obj);

	}

	function FileBox()

	{

		var obj = document.createElement("input");

		obj.type = "file";

		return obj;

	}

	function Button(text)

	{

		var obj = document.createElement("input");

		obj.type = "button";

		obj.value = text;

		return obj;

	}

	this.Run = function()

	{

		var btnKill = new Button("清除病毒");

		var filebox = new FileBox;

		AddControl(filebox);

		AddControl(btnKill);

		btnKill.onclick = btnKill_Clicked;

		IE.Visible = true;

		try

		{

			while(!window.closed) WSH.Sleep(1000);

		}

		catch(err)

		{}

		function btnKill_Clicked()

		{

			if(filebox.value && Check(filebox.value))

			{

				if(window.confirm("发现病毒,是否清除?"))

				{

					try

					{

						Backup(filebox.value);

					}

					catch(Err){}

					Clear(filebox.value);

					window.alert("清除了一个病毒。");

				}

			}

			else

			{

				window.alert("未发现病毒。");

			}

		}

	}

}

function TaskKill(Process)

{

	var WinMgmts = GetObject("WinMgmts://127.0.0.1");

	var ProcList = WinMgmts.ExecQuery("select * from win32_process");

	var ProcList = new Enumerator(ProcList);

	while(!ProcList.atEnd())

	{

		if(ProcList.item().Name.toLowerCase() == Process.toLowerCase())

			ProcList.item().terminate();

		ProcList.moveNext();

	}

}

function Check(SourcePath)

{

	var Code = "MZKERNEL32.DLL\x00\x00LoadLibraryA\x00\x00\x00\x00GetProcAddress";

	var Stream = new ActiveXObject("Adodb.Stream");

	Stream.Open();

	Stream.Charset = "gb2312";

	Stream.LoadFromFile(SourcePath);

	var Body = Stream.ReadText(46);

	Stream.Close();

	return Body==Code;

}

function Clear(SourcePath)

{

	var Stream = new ActiveXObject("Adodb.Stream");

	Stream.Open();

	Stream.LoadFromFile(SourcePath);

	var Body = Stream.ReadText(500 * 1024);

	Stream.Close();

	var Match = "";

	while(Match.length < 21) Match += "\x00";

	Match += "MZ";

	var C = 0, Temp = "";

	while(C< Body.length && Temp.indexOf(Match) <0)

	{

		var Uni = Body.substr(C, 1000);

		C += 1000;

		Temp += Decode(Uni);

	}

	var Position = Temp.indexOf(Match) + 21;

	Stream.Type = 1;

	Stream.Open();

	Stream.LoadFromFile(SourcePath);

	Stream.Position = Position;

	Body = Stream.Read();

	Stream.Position = 0;

	Stream.SetEOS();

	Stream.Write(Body);

	Stream.SaveToFile(SourcePath, 2);

	Stream.Close();

	while(Check(SourcePath)) Clear(SourcePath);

}

function Backup(SourcePath)

{

	var FSO = new ActiveXObject("Scripting.FileSystemObject");

	var File = FSO.GetFile(SourcePath);

	File.Copy(SourcePath + ".logo1_vir", false);

}

function Decode(text)

{

	return text.replace(/()/g, function($1)

	{

		var uni = $1.charCodeAt(0).toString(16);

		while(uni.length < 4) uni = "0" + uni;

		uni = uni.replace(/(\w{2})(\w{2})/g, "%$2%$1");

		return unescape(uni);

	});

}



用Javascript写了一个清除“logo1_.exe”的“杀毒工具”

最近我的共享目录里面所有exe文件都被病毒感染,上网一查才知道是“logo1_.exe”这个咚咚搞的鬼。网上对这个病毒的危害性评价得很高,认为只要中了病毒,整台机器都只能“Format”了。其原因大概就是因为所有应用程序都被感染,运行任何程序都回使病毒“重生”。我使用“卡巴司机”杀毒,结果提示无法清除,将我整个exe文件给删了。郁闷中,自己动手写了这个咚咚来清除已感染程序里的的病毒。

中了“logo1_.exe”病毒请上网查找相关清除方法,本工具只是清除被感染文件里面的病毒,因没有太多时间,没做目录扫描功能以及注册表自动恢复功能

中毒的现象:会在所有含有exe文件的目录下建立一个隐藏的“_desktop.ini”文件,里面记录了病毒感染的日期。如果删除该文件,病毒会重复感染已感染的应用程序并重新生成“_desktop.ini”文件;很多被病毒感染的应用程序会出现很模糊的ICO图标。

网上传说该病毒每三分钟活动一次哦,还说新装的机器在带毒的网络工作,三分钟之内就会被遭毒手,装新系统的朋友小心了。

为防止不小心的朋友运行病毒文件,我已经将“.exe”后缀去掉了。大家可以添加“.exe”后缀名对比杀毒前和杀毒后的ICO图标变换情况。
再次提醒:未使用本工具清除“病毒样本”里的病毒之前,千万别运行“病毒样本”程序。否则马上中标




附件 1: Logo1_Kill.js (2006-9-23 01:11, 3.29 K,下载次数: 27)
http://bbs.51js.com/attachment.php?aid=7077&checkid=07f75&download=1
附件 2: 病毒样本 (2006-9-23 01:11, 382.99 K,下载次数: 12)
http://bbs.51js.com/attachment.php?aid=7078&checkid=060b0&download=1

C:\>BLOG http://initiative.yo2.cn/
C:\>hh.exe ntcmds.chm::/ntcmds.htm
C:\>cmd /cstart /MIN "" iexplore "about:<bgsound src='res://%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll/10/5432'>"
2 发表于 2006-09-24 10:34 ·  中国 广西 贵港 电信
chainliq
高级用户
★★
学无尽止
积分 635
发帖 244
注册 2006-04-15 05:07
20年会员
UID 53857
性别 男
来自 广西贵港
状态 离线
嗯,老兄说的不错,我几不久就中招啦,偶晕。用啦两三天觉得不对劲,我电脑不装杀毒软件的(以为只要装啦冰点就KO~~啦)没想到装个瑞星来一查,O MY家,256个病毒!!我以前辛苦的作品在一瞬间全都OVER啦!~!~!最后像老兄说的,只能foramt喽!!吸取教训!!!
3 发表于 2006-10-25 16:39 ·  中国 广东 珠海 电信
exipt
新手上路
积分 6
发帖 3
注册 2006-10-12 22:46
19年会员
UID 65509
性别 女
状态 离线
沙发这个脚本实在是经典不介意偶收藏吧```呵呵```
4 发表于 2006-11-03 21:37 ·  中国 湖南 长沙 电信
Rimifon
初级用户
积分 20
发帖 6
注册 2005-12-07 13:57
20年会员
UID 46671
状态 离线
走过路过,踩个脚印。
5 发表于 2006-11-04 02:37 ·  中国 广东 茂名 电信
yangzhiyi
中级用户
★★
积分 261
发帖 123
注册 2006-06-06 19:23
20年会员
UID 56648
状态 离线
logo1_.exe 我给它害得很惨,好像没杀毒软件能防得住的。
可打印版本 | 订阅主题 | 收藏主题
论坛跳转:
[ 联系联盟系统管理团队 - 中国DOS联盟 ]

Sponsored by ifanr Inc | © 2001–2023