Onpc js что это

Как удалить вирус, создающий ярлыки файлов и папок на флешке, карте памяти или USB диске

Читайте, как удалить вирус преобразующий файлы и папки в ярлыки. Как восстановить данные, которые утеряны в результате деятельности такого вируса. Ваши файлы и папки на USB флешке или карте памяти стали ярлыками? USB флешка или карта памяти после подключения к компьютеру отображается как ярлык? Ищете как восстановить данные и удалить вирус, преобразовывающий файлы и папки в ярлыки? Вы используете антивирус, но компьютер все равно был инфицирован? К сожалению не все антивирусы могут защитить вас такого заражения.

• Разновидности вирусов ярлыков
• Вирус, преобразующий файлы и папки в ярлыки
• Вирус, преобразующий флешки и карты памяти в ярлыки
• Что делать в случае заражения
• Восстановление данных удаленных вирусом
• Удаление вируса с карты памяти или USB флешки
• Удаление вируса с флешки с помощью командной строки
• Удаление вируса с компьютера
• Вопросы и ответы
• Комментарии

Однако в отличие от вирусов шифровальщиков, этот тип вирусов достаточно безобидный и вы легко сможете восстановить данные и удалить сам вирус.

Перейти к просмотру

Разновидности вирусов ярлыков

На сегодня наиболее распространены 2 типа вирусов, создающих ярлыки: первые создают ярлыки вместо файлов и папок на флешке или карте памяти, другие создают ярлыки съемных дисков вместо самих флешек, внешних USB дисков и карт памяти.

Перейти к просмотру

Названия наиболее распространенных вирусов:

• Bundpil.Shortcu;
• Mal/Bundpil-LNK;
• Ramnit.CPL;
• Serviks.Shortcut;
• Troj/Agent-NXIMal/FakeAV-BW;
• Trojan.Generic.7206697 (B);
• Trojan.VBS.TTE (B);
• Trojan.VBS.TTE;
• VBS.Agent-35;
• VBS.Serviks;
• VBS/Autorun.EY worm;
• VBS/Autorun.worm.k virus;
• VBS/Canteix.AK;
• VBS/Worm.BH;
• W32.Exploit.CVE-2010_2568-1;
• W32.Trojan.Starter-2;
• W32/Sality.AB.2;
• Win32/Ramnit.A virus;
• Worm:VBS/Cantix.A;

Вирус, преобразующий файлы и папки в ярлыки

Перейти к просмотру

Этот вирус дублирует ваши файлы и папки, затем прячет и заменяет их. Вирус представляет комбинацию вирусов трояна и червя. Опасность заключается в том, что вы запускаете вирус каждый раз, когда хотите открыть ваш файл или папку. После запуска вирус распространяет себя заражая все большее количество файлов и часто устанавливает дополнительно вредоносное ПО которое может украсть данные о паролях и кредитных картах, сохраненных у вас на компьютере.

Вирус, преобразующий флешки и карты памяти в ярлыки

Это чистокровный троянский вирус, который скрывает любые съемные устройства, подключенные к компьютеру и заменяет их ярлыками этих устройств. Каждый раз кликая по ярлыку вы снова запускаете вирус, который ищет на вашем компьютере финансовую информацию и отправляет ее мошенникам, создавшим вирус.

Что делать в случае заражения

К сожалению не все антивирусы могут вовремя обнаружить опасность и защитить вас от инфицирования. Поэтому наилучшей защитой будет не использовать автоматический запуск съемных устройств и не кликать по ярлыкам файлов, папок или дисков. Будьте внимательны и не кликайте по ярлыкам, которые вы не создавали сами. Вместо двойного клика для открытия диска, кликните по нему правой кнопкой мышки и выберите Развернуть в Проводнике.

Восстановление данных удаленных вирусом

Для надежного восстановления данных удаленных таким типом вирусов используйте Hetman Partition Recovery. Поскольку программа использует низкоуровневые функции по работе с диском, она обойдет вирусную блокировку и прочитает все ваши файлы.

Инструмент восстанавливает файлы с любых устройств, независимо от причины потери данных.

Загрузите и установите программу, затем проанализируйте зараженную флешку или карту памяти. Проведите восстановление информации до очистки носителя от вируса. Наиболее надежным вариантом лечения будет очистка флешки с помощью команды DiskPart, это удалит всю информацию на ней.

Удаление вируса с карты памяти или USB флешки

После восстановления данных с флешки вы можете её полностью очистить с помощью утилиты DiskPart. Удаление всех файлов и форматирование устройства может оставить вирус, который спрячется в загрузочном секторе, таблице разделов или на неразмеченной области диска. Как правильно очистить флешку смотрите в видео.

Перейти к просмотру

Удаление вируса с флешки с помощью командной строки

Данный способ не позволяет гарантированно очистить флешку от всех видов вирусов, но сможет удалить вирус, который создает ярлыки вместо файлов. Вам не нужно будет скачивать и устанавливать сторонние утилиты, удаление производится с помощью встроенного в любую версию Windows инструмента.

Кликните правой кнопкой мышки по меню Пуск и запустите командную строкуот имени администратора.

1. –h: показывает все скрытые файлы на флешке;
2. –r: убирает параметр только для чтения;
3. –s: убирает параметр системный со всех файлов.

Удаление вируса с компьютера

Наиболее простым и надежным способом очистки компьютера от вируса будет полная переустановка Windows с удалением системного раздела.

Перейти к просмотру

Но если вы являетесь опытным пользователем, вы можете опробовать следующий способ:

Отключите запуск вируса при старте Windows в реестре. Нажмите клавиши Win + R, в появившемся окне введите regedit и нажмите Enter. Перейдите к ключу HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run.

Автор: Vladimir Mareev, Технический писатель

Владимир Мареев — автор и переводчик технических текстов в компании Hetman Software. Имеет тринадцатилетний опыт в области разработки программного обеспечения для восстановления данных, который помогает ему создавать понятные статьи для блога компании. Спектр публикаций довольно широк и не ограничивается только лишь темой программирования. Статьи включают также разнообразные обзоры новинок рынка компьютерных устройств, популярных операционных систем, руководства по использованию распространенных и специфических программ, примеры решений возникающих системных или аппаратных проблем и многие другие виды публикаций.

Редактор: Michael Miroshnichenko, Технический писатель

Мирошниченко Михаил – одни из ведущих программистов в Hetman Software. Опираясь на пятнадцатилетний опыт разработки программного обеспечения он делится своими знаниями с читателями нашего блога. По мимо программирования Михаил является экспертом в области восстановления данных, файловых систем, устройств хранения данных, RAID массивов.

• Обновлено:
• 30.10.2023 14:50

Поделиcь

Вопросы и ответы

Как вирус-создатель ярлыков распространяется?

Вирус-создатель ярлыков обычно распространяется через почтовые сообщения, поддельные программы и другие подобные методы. Он также может распространяться по сети с помощью зараженных дисков, флеш-накопителей или файлов, которые могут быть отправлены на электронную почту. Также вирус-создатель ярлыков может распространяться через социальные сети, блоги, форумы и т.д.

Какого рода зловред могут сопровождать вирус-создатель ярлыков?

Вирус-создатель ярлыков может сопровождать несколько разных типов зловредности, включая различные виды рекламного ПО, троянские программы, шпионские программы, вредоносные программы и другие вредоносные программы.

Какие меры безопасности рекомендуются для предотвращения заражения компьютера вирусом-создателем ярлыков?

1. Установите антивирусное программное обеспечение и обновляйте его регулярно. 2. Не запускайте непроверенные или неизвестные файлы. 3. Используйте файрволлы, чтобы защитить свою сеть. 4. Установите последние обновления для вашего операционной системы. 5. Используйте учетные записи пользователя с ограниченными правами. 6. Отключите скрипты, которые не являются необходимыми. 7. Используйте систему резервного копирования, чтобы восстановить удаленные файлы. 8. Настройте уведомления, чтобы получать уведомления о новых угрозах.

Какие другие вирусы подобны вирусу-создателю ярлыков?

Вирус-создатель ярлыков принадлежит к классу вирусов, называемых «вирусами браузера». Такие вирусы создают ярлыки на рабочем столе и изменяют настройки браузера, чтобы перенаправлять пользователя на спонсорские сайты. Другие подобные вирусы, которые также могут изменять настройки браузера, это: • Вирусы-шпионы: это вирусы, которые следят за вашими действиями в Интернете, собирают информацию о вас, используя формы или файлы cookie. • Adware: это вирусы, которые устанавливают на устройство рекламные программы, которые показывают рекламу. • Ransomware: это вирусы, которые шифруют файлы, чтобы требовать выкуп. • Trojan: это вирусы, которые скрываются внутри файлов, чтобы украсть данные.

Как использовать «реестр Windows» для удаления вируса-создателя ярлыков?

Для удаления вируса-создателя ярлыков из реестра Windows необходимо следующее: 1. Откройте панель управления и выберите «Система и безопасность». 2. Выберите «Администрирование», а затем «Управление компьютером». 3. Выберите «Редактор реестра». 4. Найдите ключ реестра, связанный с вирусом-создателем ярлыков. Он должен находиться по пути HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun. 5. Правой кнопкой мыши щелкните по этому ключу реестра, а затем выберите «Удалить». 6. Подтвердите удаление, закрыв редактор реестра.

Комментарии (18)

Алик 30.09.2023 14:35 #

Добрый день, подскажите пж-ста, как избавится от выруса, который на USB носителе создает папку именем <177681ea-be9f-10fc-2c35-360db8bfc04c>? Мои данные превращяются ярлыки и они ссылаются на C:\Windows\system32\cmd.exe

Hetman Software 2.10.2023 15:06 #

Для удаления вируса, который создает папку с именем <177681ea-be9f-10fc-2c35-360db8bfc04c>и превращает ваши данные в ярлыки, вам понадобится выполнить несколько шагов: Отключите автозапуск: Подключите USB-носитель к компьютеру и откройте проводник. Щелкните правой кнопкой мыши на иконке вашего USB-носителя и выберите «Свойства». Перейдите на вкладку “Автозапуск” и выберите «Не выполнять никаких действий». Нажмите «ОК», чтобы сохранить изменения. Сканирование антивирусной программой: Запустите антивирусную программу на вашем компьютере и выполните полное сканирование USB-носителя. Если ваша антивирусная программа обнаружит вирус, следуйте инструкциям по его удалению. Удаление ярлыков: Если ваши данные превратились в ярлыки, откройте проводник и перейдите в папку с вашими данными на USB-носителе. Щелкните правой кнопкой мыши на ярлыке и выберите «Свойства». В разделе “Ярлык” удалите всю информацию после пути к файлу. Нажмите «ОК», чтобы сохранить изменения. Повторите этот шаг для всех ярлыков. Восстановление данных: Если ваши данные все еще не отображаются, возможно, они были скрыты вирусом. Щелкните правой кнопкой мыши на USB-носителе в проводнике и выберите «Свойства». Перейдите на вкладку “Общий” и убедитесь, что флажок “Скрытый” не установлен. Если флажок установлен, снимите его и нажмите «ОК». Ваши данные должны стать видимыми. Проверка системы: После удаления вируса рекомендуется выполнить полное сканирование вашего компьютера антивирусной программой, чтобы убедиться, что система не заражена.

Ошибка при работе с ярлыком: объект, на который ссылается этот ярлык, изменен или перемещен — почему и что делать?

Иногда при попытке открыть какую-либо игру или программу с помощью ярлыка на рабочем столе, в меню Пуск или в другом расположении, вы можете увидеть сообщение «Ошибка при работе с ярлыком. Объект, на который ссылается этот ярлык, изменен или перемещен, и ярлык больше не работает».

В этой пошаговой инструкции подробно о возможных причинах ошибки при работе с ярлыком и о том, как исправить ситуацию в Windows 11, Windows 10, 8.1 или 7.

Почему сообщается, что объект, на который ссылается этот ярлык, изменен или перемещен

Ярлыки в Windows — это ссылки на файлы, обычно — исполняемые файлы программ и игр. То есть в самом ярлыке хранится путь, а когда вы его запускаете производится попытка открытия файла, находящегося по этому пути. Если в указанном в ярлыке расположении нет такого файла, вы получаете сообщение об ошибке при работе с ярлыком.

Чаще всего причиной того, что объект, на который ссылается ярлык изменен или перемещен является одно из следующих событий:

• Программа действительно была удалена пользователем целенаправленно, и от неё остался лишь ярлык — в этом случае вы можете просто удалить этот ярлык: он больше не нужен.
• Исполняемый файл программы, на который ссылается ярлык, был удален не пользователем, а, к примеру, антивирусом — такое часто случается с не вполне лицензионными программами и играми, скачанными из неофициальных источников.
• Была переименована папка, где находится файл, на который ссылается ярлык. Причем не только конечная папка, но и любая из папок в полном пути к этому файлу.
• Была изменена буква диска, где хранился файл, запускаемый с помощью ярлыка, либо буква диска полностью пропала: то есть диск перестал быть виден в Windows.
• Папка с программой была перемещена в другое расположение.
• Диск с игрой или программой, на которую ссылается ярлык, был отключен.
• Надеюсь, такое уже не случается (ранее было обыденным событием), но возможна ситуация, когда пользователь в целях скопировать себе какую-то игру или программу, копировал лишь ярлык и приносил на свой компьютер. Разумеется, такой ярлык сообщит об ошибке, потому что сами файлы программы перенесены не были.

В некоторых из описанных случаев есть возможность восстановить работу ярлыка.

Как исправить ошибку при работе с ярлыком

В некоторых случаях ошибку ярлыка «объект, на который ссылается этот ярлык, изменен или перемещен» можно исправить. Основные методы:

1. Если вы меняли буквы дисков (или они изменились сами), имена папок, а возможно — и само имя исполняемого файла, и именно это привело к проблеме, нажмите правой кнопкой мыши по ярлыку и выберите пункт «Свойства» (если ярлык находится в меню «Пуск» Windows 11 или Windows 10, сначала используйте правый клик — дополнительно — перейти к расположению файла, а уже затем открывайте свойства ярлыка). На вкладке «Ярлык» в поле «Объект» свойств ярлыка введите актуальный путь к исполняемому файлу игры или другого приложения.
2. Вместо первого метода можно просто создать новый ярлык: перейдите в папку, где находится исполняемый файл и перетащите его правой кнопкой мыши в нужное вам расположение, например, на рабочий стол, отпустите кнопку мыши и выберите пункт «Создать ярлыки» в контекстном меню.
3. Если вы не знаете местоположение файла, можно попробовать выполнить поиск в проводнике по имени этого файла, а само имя взять из поля «объект» в свойствах ярлыка.
4. Если файл запуска игры или программы действительно пропал, а какие-либо пути вы не меняли, изучите журнал вашего антивируса. Если речь идёт о встроенном Microsoft Defender, откройте окно «Безопасность Windows», перейдите в раздел «Защита от вирусов и угроз» и откройте «Журнал защиты». Если нужный файл есть в журнале, возможно, его удастся восстановить. В дальнейшем имеет смысл добавить папку с игрой или программой в исключения антивируса ( Как добавить исключения в Microsoft Defender или Защитник Windows 11, для Windows 10 всё выполняется аналогичным способом).
5. На всякий случай имеет смысл проверить, нет ли файла в корзине и, при его наличии там — восстановить его. Однако, сообщение об ошибке в таком сценарии обычно выглядит иначе: «Ошибка при работе с ярлыком. Объект, на который ссылается этот ярлык, удален. Однако его можно восстановить из корзины» с возможностью просто нажать кнопку «Восстановить».
6. Если диск, на который ссылается ярлык, не виден в проводнике, используйте одну из инструкций: Что делать, если Windows не видит второй диск, Windows 10 не видит SSD — как исправить?

Теперь несколько подробнее по отдельным причинам ошибки.

Перенос ярлыков на другой компьютер — ошибка очень начинающих пользователей

Одна из ошибок, которую нередко допускают пользователи, слабо знакомые с компьютером — копирование программ, а точнее их ярлыков (например, на флешку, отправка по электронной почте) для запуска на другом компьютере.

Дело в том, что ярлык, т.е. значок программы на рабочем столе (обычно, с изображением стрелки в левом нижнем углу) не является самой этой программой, а всего лишь ссылка, сообщающая операционной системе, где именно на диске хранится программа.

Соответственно, при переносе этого ярлыка на другой компьютер он обычно не работает (так как на его диске нет этой программы в заданном расположении) и сообщает о том, что объект изменен или перемещен (по факту — отсутствует).

Как быть в этом случае? Обычно достаточно скачать установщик этой же программы на другом компьютере с официального сайта и установить программу. Либо открыть свойства ярлыка и там, в поле «Объект» посмотреть, где именно на компьютере хранятся сами файлы программы и скопировать всю её папку (но это не всегда будет работать для программ, требующих установки).

Удаление программы вручную, Защитником Windows или сторонним антивирусом

Еще одна частая причина того, что при запуске ярлыка вы видите сообщение о том, что объект был изменен или перемещен — удаление самого исполняемого файла программы из её папки (при этом ярлык остается в исходном расположении).

Обычно это происходит по одному из следующих сценариев:

• Вы сами случайно удалили папку с программой или исполняемый файл.
• Ваш антивирус (в том числе Защитник Windows или Microsoft Defender, встроенный в Windows 11, Windows 10 и 8.1) удалил файл программы — этот вариант наиболее вероятен, если речь идет о взломанных программах.

Для начала рекомендую убедиться, действительно ли файл, на который ссылается ярлык, отсутствует, для этого:

1. Нажмите правой кнопкой мыши по ярлыку и выберите пункт «Свойства» (если ярлык находится в меню Пуск Windows 10 или Windows 11, то: правый клик — выберите «Дополнительно» — «Перейти к расположению файла», а затем в той папке, где вы окажетесь, откройте свойства ярлыка этой программы).
2. Обратите внимание на путь к папке в поле «Объект» и проверьте, существует ли вызываемый файл в этой папке. Если нет — по той или иной причине он был удален.

Варианты действий в этом случае могут быть следующими: удалить программу (см. Как удалить программы Windows) и установить снова, а для случаев, когда, предположительно, файл был удален антивирусом — также добавить папку программы в исключения антивируса (см. Как добавить исключения в Защитник Windows). Предварительно можно заглянуть в отчеты антивируса и, если возможно, просто восстановить файл из карантина без переустановки программы.

Изменение буквы диска

Если вы изменяли букву диска, на котором была установлена программа, это также может привести к рассматриваемой ошибке. В этом случае быстрым способом исправить ситуацию «Объект, на который ссылается этот ярлык, изменен или перемещен» будет следующий:

1. Откройте свойства ярлыка (правой кнопкой мыши по ярлыку и выберите пункт «Свойства». Если ярлык находится в меню Пуск Windows 11/10, выберите «Дополнительно» — «Перейти к расположению файла», затем откройте свойства ярлыка программы в открывшейся папке).
2. В поле «Объект» измените букву диска на актуальную и нажмите «Ок».

Дополнительная информация

Помимо перечисленных случаев появления ошибки, причинами того, что ярлык был изменен или перемещен, также могут быть:

• Случайное копирование/перенос папки с программой куда-либо (неаккуратно двигали мышью в проводнике). Проверьте, куда указывает путь в поле «Объект» свойств ярлыка и проверьте наличие такого пути.
• Случайное или намеренное переименование папки с программой или самого файла программы (также проверьте путь, если нужно задать другой — укажите исправленный путь в поле «Объект» свойств ярлыка).
• Иногда при «больших» обновлениях Windows 11 и Windows 10 некоторые программы автоматически удаляются (как несовместимые с обновлением — т.е. их необходимо удалить перед обновлением и установить заново уже после).

Если ни один из вариантов не применим для вашего случая, файла, на который ссылается ярлык больше нет, а восстановлению он не подлежит, придётся прибегнуть к переустановке игры или программы. Причем, если файл исчез вследствие работы антивируса, предварительно имеет смысл добавить целевую папку (ту, в которую будет производиться установка) в исключения антивируса.

А вдруг и это будет интересно:

• Лучшие бесплатные программы для Windows
• Что такое MPRT в характеристиках монитора?
• MinerSearch — поиск и удаление майнера в Windows
• Program в автозагрузке Windows — что это и можно ли удалить?
• SSD определяется как HDD или наоборот в Windows — решение
• Не удалось запустить службу Windows Audio на Локальный компьютер — как исправить?

• Windows 11
• Windows 10
• Android
• Загрузочная флешка
• Лечение вирусов
• Восстановление данных
• Установка с флешки
• Настройка роутера
• Всё про Windows
• В контакте
• Одноклассники

Марс 26.12.2017 в 13:17

• Dmitry 27.12.2017 в 09:01

Virus.JS.Fortnight

JS.Forthnight — это интернет-червь, распространяющий в письмах ссылку на свое тело, размещенное на Web-сайте.

Зараженные сообщения содержат скрытый линк на Web-страницу с червем. Когда пользователь открывает сообщение, линк загружает код червя в скрытом фрейме.

Сам код червя использует уязвимость «Microsoft VM ActiveX vulnerability». Именно использование этой уязвимости позволяет запускаться удаленному коду червя на локальном компьютере.

Для пометки заражения компьютера червь использует cookie с именем «TF». Если эта cookie не обнаружена червем, он изменяет стартовую страницу Internet Explorer на страницу, содержащую порнографию.

Затем червь копирует стандартную подпись Outlook Express 5.0 в файл «C:Program Filessign.htm» и добавляет в нее ссылку на сайт со своим телом. После этого все письма, отправленные с зараженного компьютера, содержат данную ссылку.

Червь добавляет три линка в «Избранное» браузера:

«SEXXX. Totaly Teen»
«Make BIG Money»
«6544 Search Engines Submission»,

по окончании своей работы червь устанавливает два файла cookie для пометки заражения компьютера.

Сайт, содержащий код червя, был заблокирован сразу после появления червя и в данный момент не функционирует.

Вредонос на JS. Как Chrome помог мне реверсить вирус-шифровальщик

Наверняка ты хоть раз получал по электронной почте письмо со ссылкой на подозрительный архив. Авторы таких писем делают все возможное, чтобы невнимательный пользователь перешел по ссылке и позволил заразить свой компьютер. Подобное письмо пришло и моему приятелю, и так он стал одной из жертв. А что это был за вредонос, мы разберемся вместе.

Прежде чем обратиться ко мне, приятель несколько раз попытался открыть файл из архива. По его словам, ничего не произошло. Но я все равно велел ему немедленно выключить компьютер и вытащить из него жесткий диск. Однако было слишком поздно.

Вирус уже успел зашифровать половину файлов на диске D и даже забрался в расшаренную папку. Часть файлов удалось восстановить с помощью инструментов для восстановления удаленных файлов, но по закону подлости самые важные файлы были утрачены. Дальше классика жанра: на рабочем столе появилась новая картинка, а также текстовый файл с требованием определенной суммы за расшифровку данных и контактами злоумышленника.

Позднее я решил разобраться с этим вирусом в песочнице (VirtualBox + Windows XP). В архиве я обнаружил файл JavaScript, точнее файл с расширением .js и содержимым, по синтаксису напоминающим JavaScript.

. function yW() < var lN=""; lN=lN+W(101)+W(5085/45-0)+W(54+56)+W(983-875)+W(1056/16+0)+W(32+71)+W(3456/36+0)+W(1045-932)+W(885-819)+W(10*11)+W(26+73)+W(823-723); return lN; >function Gyh() < var eKt=""; eKt=eKt; return eKt; >function Wb(Ea, Ki) < var kO = w(Ea); var YM = Szh(); var Ofr = w(Ki); var laN = [To()][RkE()]; while (YM < kO) < var hN = YM / ie(); var cra = Ea[Hn()](YM); YM = YM + Efo(); cra = cra + Ea[mO()](YM); YM = YM + Fi(); var mM = Bie(cra, dkW()); var WzA = Ki[CC()](hN % Ofr); var dCt = mM ^ WzA; var bHh = String[yW()](dCt); laN = laN + Gyh() + bHh; >return laN; > . 

Неправильные пчелы

«Это неправильные пчелы! И JavaScript у них какой-то неправильный», — подумал я. К тому же путь от открытия файла .js до шифрования файлов, на первый взгляд, не прослеживался.

Есть в Windows такая вещь, как WSH — сервер сценариев Windows. Он используется для запуска сценариев, написанных на определенных скриптовых языках, в том числе и на JScript — такие скрипты имеют расширение .js .

INFO

JScript — сценарный язык программирования компании Microsoft, являющийся реализацией стандарта ECMAScript. Синтаксис JScript во многом аналогичен языку JavaScript компании Netscape, однако JScript может использоваться не только для добавления клиентских скриптов на веб-страницы, но и для автоматизации администрирования Windows. За выполнение таких скриптов отвечает компонент WScript — Windows Script Host. Помимо языка JScript, поддерживается VBScript, а также и некоторые другие дополнительно устанавливаемые языки (например, Perl).

Переменные в коде — случайный набор букв. Также мы знаем, что код содержит около ста функций, которые возвращают результат арифметических действий над константами, и около двадцати функций, которые тем или иным образом обрабатывают эти результаты. Некоторые функции аналогично работают со строковыми константами. Это говорит о том, что код хорошо обфусцирован.

Весь секрет заключается в функции eval() . Эта функция выполняет код, переданный ей в качестве строки, а возвращает значение, равное последнему выражению. Рассмотрим одну из функций нашего шифровальщика.

function W(svu)

Давай разберемся, что здесь происходит.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.