Kidolgoztam egy kis eszköz, amely segíti, hogy távolítsa el VBS malware egy gép vagy egy hálózat. Tettem ezt néhány hónappal ezelőtt, amikor láttam, elég sok ilyen csinál a fordulóban. A szerszám van írva teljesen tétel, érdemes csoda.
Meg kell futtatni a scriptet a következő sorrendben, legalább egy normál gép: Plug a fertőzött USB (ha van ilyen), és válassza a A, majd a B és utána C . Miután ezeket a lépéseket, végezzen teljes és a telepített antivírus termék vagy végezzen egy online szkennelési.
Egyes tippek és trükkök:
a opció, akkor az eszköz próbálja megtisztítani a fertőzés. Azt is rögzíti bármilyen registry változások által a kártevő. (Például akkor újra engedélyezi Feladatkezelő kell-e tiltva).
! Amikor használja a B opció, írd csak a levél az USB meghajtó! Tehát ha van egy USB-meghajtó nevű G :, akkor csak írja G Ez a lehetőség felszámolása kapcsolatos rosszindulatú program az USB-meghajtó, valamint megzavar a fájlokat (azok láthatóvá újra). A C. letöltheti Panda USB Vaccine megakadályozása bármely más autorun malware belépő a számítógépet. A D opció lehetősége van arra, hogy tiltsa le vagy engedélyezze újra a Windows Script Host (WSH), hogy megakadályozza a kártékony programok visszaélni. Azt tanácsolom, hogy vessen véget a forgatókönyvet Q, hogy biztosítsák a megfelelő naplófájl zárás. A naplófájl automatikusan megnyílik, de az is alapértelmezés szerint létrejön a C: meghajtón. (C: Rem-VBS.log) Amikor a készülék működik, ne használja a gépet másra. (Ez kb 30 másodpercig fut) véletlenül használják egy lehetőséget, és ki akar lépni a forgatókönyvet? Használd a CTRL + C megállítani.
Ezzel orvoslására a következő malware:
Excedow Jenxcus Houdini / Dinihu Autorun férgek Minden más VBS (VBScript), vagy VBE malware Minden más malware, hogy visszaél a WSH (Windows Script Host)
Mi az új ebben a kiadásban:
2016/07/06 - version 8.0.0:
FIX: kérdés, ha a végrehajtó származó eltérő meghajtóra rendszer meghajtó (opció)
JAVÍTOTT: kimutatása rosszindulatú ütemezett feladatok (opció)
JAVÍTOTT: érzékelés bizonyos autorun / VBS férgek
Mi az új verzió 6.0.0:
23/12/2015 - version 6.0.0:
Hozzáadott: naplózása USB eszköz ID
JAVÍTOTT: log kimenet most már teljesen áramvonalas és tisztítani
JAVÍTOTT: letiltása WSH Windows XP (D opció)
JAVÍTOTT: szkennelési idő (opció)
JAVÍTOTT: érzékelés bizonyos autorun / VBS férgek
Mi az új verzió 5.0.0:
21/10/2015 - version 5.0.0:
Hozzáadott: fakitermelés telepített antivírus
Hozzáadott: kimutatása rosszindulatú helyi kapcsolatok indítómappák
Hozzáadott: rosszindulatú VBS fájlokat most automatikusan másolni karantén kutatási célokra (a C: Rem-VBSqt)
JAVÍTOTT: fájlok kezelése, így szinte nincs hamis pozitív most
JAVÍTOTT: kimutatására Bizonyos rosszindulatú változatok segítségével autorun terjedni, vagy rejtőzködő fájlok
(Fanny féreg, Andromeda / Gamarue malware)
JAVÍTOTT: kisebb kód tisztítás, kisebb naplót karbantartó - nagyobb láthatóságot
9 Hozzászólások
ton 27 Feb 16
ดีjimmysteven 31 Aug 16
สุดยอดggggg 20 Nov 16
googsak 12 Jan 17
ขอบคุณครับsing 15 Feb 17
สุดยอดมาก ขอบคุณครับvbs worm delete 26 May 17
ดีมากๆ ครับthak 3 Jun 18
thankWoody 19 Jan 22
Good appgerkpol 22 Aug 22
good