病毒描述
在本地html文件中,使用js在文件末尾添加某些字符,达到占用内存的效果。
http://anquan.baidu.com/bbs/forum.php? mod = view thread & tid = 395007 & page = 1 # PID 2178566
然后
如此处理的感染病毒的文件。
Java将新文件重写为txt。
import java.io.BufferedReader;import java.io.File;import java.io.FileReader;import java.io.IOException;import java.io.PrintWriter;public class wz { public static void main(String[] args) { String s1 = "C:\\Users\\Administrator\\Desktop\\ZM\\C++课件--V2"; String s2 = "C:\\Users\\Administrator\\Desktop\\ZM\\newc"; // CopyFile(); File file = new File(s1); File file2 = new File(s2); if (!file2.exists()) { file2.mkdir(); } if (file.isDirectory()) { File[] files = file.listFiles(); for (File f : files) { CopyFile(s1 + "\\" + f.getName(), s2 + "\\" + f.getName()+".txt"); } } } private static void CopyFile(String name1, String name2) { BufferedReader br = null; PrintWriter pw = null; try { br = new BufferedReader(new FileReader(name1)); pw = new PrintWriter(name2); String s = null; while ((s = br.readLine()) != null) { int a = s.indexOf(""); if (a != -1) { String sub = s.substring(0, a + 7); pw.write(sub); break; } pw.write(s); pw.write("\r\n"); } } catch (Exception e) { e.printStackTrace(); } finally { if (br != null) { try { br.close(); } catch (IOException e) { e.printStackTrace(); } } if (pw != null) { pw.close(); } } }}实际上,文件大小没有改变。html清除了wcripst.EXE的病毒(vbs干扰了微软的文件)。
所以我用了C语言
找一样东西没什么好处。
最后,找到改变文件大小的函数就可以了。
#include#include//#include#include#include#include#includeusing namespace std;void fun(char *name,int n ){ int fh, result; unsigned int nbytes = BUFSIZ; if( (fh = open(name,std::ios::in))) { cout