Jag har utvecklat ett litet verktyg som kommer att hjälpa dig att ta bort VBS skadlig kod från en maskin eller i ett nätverk. Jag gjorde detta för några månader sedan när jag såg en hel del av dessa gör rundor. Verktyget är skriven helt i parti, bör du undrar
Du bör köra skript i följande sekvens, åtminstone på en normal maskin. Koppla in din infekterade USB (i förekommande fall) och välj A, sedan B och därefter C . Efter dessa steg, utför en fullständig genomsökning med din installerade antivirusprogram eller utföra en online scan
Några tips och tricks.
Använda alternativ A, verktyget kommer att försöka rengöra infektion. Det kommer också att åtgärda eventuella registerändringar som gjorts av skadlig kod. (Till exempel kommer det att återaktivera Aktivitetshanteraren bör det inaktiveras).
När du använder alternativ B, vara noga med att bara bokstaven av din USB-enhet! Så om du har en USB-enhet som heter G :, bör du bara skriver G Det här alternativet kommer att utrota alla relaterade skadlig kod på USB-enheten, samt ta fram dina filer (göra dem synliga igen). Med alternativ C kan du ladda ner Panda USB Vaccine för att förhindra någon annan autorun skadlig kod in i datorn. Med alternativ D har du möjlighet att inaktivera eller återaktivera Windows Script Host (WSH), för att förhindra skadlig kod missbrukar det. Jag rekommenderar att avsluta skriptet med Q för att säkerställa korrekt loggfil stängning. En loggfil öppnas automatiskt, men också skapas som standard på C-enheten. (C: Rem-VBS.log) När verktyget körs inte använda maskinen för något annat. (Det tar ca 30 sekunder att köra) misstag använde ett alternativ och vill avsluta skriptet? Använd CTRL + C för att stoppa det
Du kan använda detta för att åtgärda följande skadliga program.
Excedow Jenxcus Houdini / Dinihu autorun maskar Alla andra VBS (VBScript) eller VBE malware Alla andra skadlig kod som missbrukar WSH (Windows Script Host)
Vad är nytt i den här versionen:
2016/07/06 - version 8.0.0:
Fast: problem vid körning från andra än systemenheten enhet (alternativ A)
FÖRBÄTTRAD: detektering av skadlig schemalagda aktiviteter (alternativ A)
FÖRBÄTTRAT: detektering av vissa autorun / VBS maskar
Vad är nytt i version 6.0.0:
23/12/2015 - version 6.0.0:
TILLAGT: loggning av USB-enhet ID
FÖRBÄTTRAT: log utgång är nu helt strömlinjeformad och rengöras
FÖRBÄTTRAT: invalidiserande av WSH Windows XP (alternativ D)
FÖRBÄTTRAD: scanning tid (alternativ A)
FÖRBÄTTRAT: detektering av vissa autorun / VBS maskar
Vad är nytt i version 5.0.0:
21/10/2015 - version 5.0.0:
TILLAGT: loggning av installerade antivirus
TILLAGT: detektering av skadliga genvägar i startmappar
TILLAGT: skadliga VBS-filer nu automatiskt kopieras till karantän för forskningsändamål (på C: Rem-VBSqt)
FÖRBÄTTRAD: hantering av filer, vilket resulterar i nästan inga falska positiva nu
FÖRBÄTTRAT: detektering av vissa skadliga program varianter använder autorun att sprida eller dölja filer
(Fanny mask, Andromeda / Gamarue malware)
FÖRBÄTTRAT: mindre kod rengöring, mindre loggutdata sanering - större synlighet
9 Kommentarer
ton 27 Feb 16
ดีjimmysteven 31 Aug 16
สุดยอดggggg 20 Nov 16
googsak 12 Jan 17
ขอบคุณครับsing 15 Feb 17
สุดยอดมาก ขอบคุณครับvbs worm delete 26 May 17
ดีมากๆ ครับthak 3 Jun 18
thankWoody 19 Jan 22
Good appgerkpol 22 Aug 22
good