个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我的 750 GB 外置硬盘被病毒感染。当我帮助我的 friend 为他的笔记本电脑获取 Visual Studio 的副本并将我的外部硬盘插入其中时,我的近 95% 的文件很快就被隐藏了,并被快捷方式文件(又称为 .lnk 文件)所取代(最重要的是,来自学校项目的 366 GB 数据)。在整个硬盘变成.lnk文件之前,我迅速拔掉了外置硬盘。我将外部设备重新插入电脑并运行 ff。命令提示符命令取消隐藏隐藏文件:
@echo off
attrib -h -s -r -a /s /d G:\*.*
PAUSE
@echo on
echo DONE!
这个G:位置是我的电脑在病毒攻击之前和期间识别我的外部硬盘驱动器的位置,运行上面的批处理命令后,我的电脑现在用E:识别我的外部硬盘驱动器。
当文件再次可见时,我看到所有丢失的文件夹都放入名为“Drive”的隐藏文件夹中,并且我很快移出了我记得最初位于此处的所有文件。我从硬盘里捞出来的是ff。文件:
现在,我尝试使用notepad++打开上面提到的javascript文件,这是我在其中看到的代码(这段代码中只有4行,但由于某种原因,第一行“var a = .. .."行显然包含适合第一行的 84906 个字符):
(代码太长,超过 85,000 个字符,这里是一个 Pastebin 链接)
Pastebin link for the javascript virus code
如果您是懂 javascript 的人,请帮我分析一下这个 javascript 文件,了解一下这段代码的作用。
上次我感染了快捷方式病毒,该病毒从我浏览器中保存的 cookie 中挖掘了我的 yahoo 电子邮件地址,并将电子邮件发送到某个可疑网站,下一分钟,我就收到了相当多的 NSFW 和 future 6 个月以电子邮件形式转换 18 多个广告 -_-
最佳答案
感染硬盘的JS蠕虫是JS/BONDAT的变种。它的作用如下:将自身复制到启动文件夹,连接到命令和控制服务器,通过传播到外部驱动器的循环运行。
关于javascript - 我的外部硬盘被病毒感染,我发现了这个非常可疑的 JavaScript 文件。有人可以帮我分析这个文件吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39997192/
25
4
0
更新:随意给我反对票,因为问题是我将文件命名为 _stylesheet.html.erb 而不是 _stylesheets.html.erb。我以为我检查了拼写,但显然我没有。我很抱歉浪费了大家的时间
我有一个 Inno Script istaller 在其中运行子 setup.exe 。当向主安装程序提供静默安装参数时,我必须向 setup.exe 提供静默安装参数。 Inno脚本运行命令: [R
我正在尝试在大型数据库中搜索长的、近似的子字符串。例如,一个查询可能是一个 1000 个字符的子字符串,它可能与匹配项相差数百个编辑的 Levenshtein 距离。我听说索引 q-gram 可以做到
我正在尝试在我的应用程序中实现一个非常简单的绘图 View 。这只是我的应用程序的一小部分,但它正在变成一个真正的麻烦。这是我到目前为止所拥有的,但它现在显示的只是莫尔斯电码,如点和线。 - (v
我有一个运行非常慢的 sql 查询,我很困惑为什么。查询是: SELECT DISTINCT(c.ID),c.* FROM `content` c LEFT JOIN `content_meta`
我搜索过这个,但我发现的所有结果对我来说都毫无意义,而且似乎太复杂了。我希望使用 json 或 simplejson 模块来获取对象中字符串的值。 string = '{"name": "Alex"}
我想编写一个流量生成器来复制正在运行的计算机对内存进行的原始读写需求。 但是正在运行的计算机在其内存引用中也显示出(非常强的)局部性,并且在 64 位地址空间中,只会引用非常小范围的地址(事实上,我已
我正在尝试做一个 Project Euler问题,但它涉及添加一个非常大的数字的数字。 (100!) 用Java的int和long太小了。 谢谢你的建议 最佳答案 类 BigInteger看起来它可能
我想在游戏中实现一个物理引擎,以便计算物体在受力时的轨迹。该引擎将根据对象的先前状态计算对象的每个状态。当然,这意味着要在两个时间单位之间进行大量计算才能足够精确。 为了正确地做到这一点,我首先想知道
Edit3:通过将数组的初始化限制为仅奇数进行优化。谢谢@Ronnie! Edit2:谢谢大家,看来我也无能为力了。 编辑:我知道 Python 和 Haskell 是用其他语言实现的,并且或多或少地
背景 我有一个我编写的简单媒体客户端/服务器,我想生成一个非显而易见的时间值,我随每个命令从客户端发送到服务器。时间戳将包含相当多的数据(纳秒分辨率,即使由于现代操作系统中定时器采样的限制,它并不真正
一位招聘软件工程师的 friend 希望我为他开发一个应用。 他希望能够根据技能搜索候选人的简历。 正如您想象的那样,可能有数百、可能数千种技能。 在表格中表示候选人的最佳方式是什么?我在想 skil
我的意思是“慢”,回调类型等待远程服务器超时以有效触发(调用 vimeo 提要,解析它,然后在场景中显示 uiviews) 我大多不明白它是如何工作的。我希望在返回响应后立即从回调中填充我的 View
您好,我正在研究使用快速可靠的生产者消费者队列进行线程切换。我正在使用 VC++ 在 Windows 上工作。 我的设计基于 Anthony Williams队列,基本上就是一个带有 boost::c
我只是想知道您使用 resharper 的经验。我们有一个非常重的 dbml 文件,因为我们的数据库有很多表,每次我需要打开该文件时,我都会收到来自 resharper 的大量异常。以前有人遇到过这个
我目前正在使用 jQuery 中的隐藏/显示功能来帮助从选择框中将表格过滤成组。 实际代码运行良好,但速度非常慢,有时需要一两分钟才能执行。 我切换了代码,所以它使用 css({'display':'
我按顺序调用了以下两个方法(按顺序使用适当的类级别字段) public const string ProcessName = "This is" public const string WindowT
我很难理解描述反射包的文档/示例。我是一名命令式编程老手,但也是一名 Haskell 新手。你能引导我完成一个非常简单的介绍吗? 包裹:https://hackage.haskell.org/pack
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的,因为
我正在尝试编写一段代码来操作一个很长的文档(超过一百万行)。在这个文本文件中,有固定间隔(每 1003 行)和之间的某些时间戳有我需要的数据,它有 1000 行长,还有一个标题和两个空行,但我不需要。
我是一名优秀的程序员,十分优秀!