Remediate VBS Worm

Jeg har udviklet et lille værktøj, der vil hjælpe dig til at fjerne VBS malware fra en maskine eller i et netværk. Jeg gjorde dette for nogle måneder siden, da jeg så en hel del af disse gør det runder. Værktøjet er skrevet helt i batch, skal du spekulerer

Du skal køre scriptet i følgende rækkefølge, i det mindste på en normal maskine:. Tilslut din inficerede USB (hvis nogen), og vælg A, så B og bagefter C . Efter disse trin, skal du udføre en fuld scanning med dit installerede antivirus produkt eller udføre en online scanning

Nogle tips og tricks:.

Brug option a, værktøjet vil forsøge at rense infektion. Det vil også løse eventuelle ændringer i registreringsdatabasen foretaget af malware. (F.eks det vil genaktivere Jobliste bør det være deaktiveret).

! Når du bruger mulighed B, skal du sørge for at skrive kun bogstavet for dit USB-drev! Så hvis du har et USB-drev ved navn G :, du skal kun skrive G Denne mulighed vil udrydde enhver relateret malware på USB-drevet, samt unhide dine filer (gøre dem synlige igen). Med option C kan du hente Panda USB Vaccine til at forhindre enhver anden autorun malware indtaste din computer. Med option D har du mulighed for at deaktivere eller genaktivere Windows Script Host (WSH), for at forhindre enhver malware misbruger det. Jeg anbefaler at afslutte scriptet med Q for at sikre en ordentlig logfil lukning. En logfil åbnes automatisk, men også oprettes som standard på C: drevet. (C: Rem-VBS.log) Når værktøjet kører, skal du ikke bruge maskinen til noget andet. (Det tager omkring 30 sekunder til at køre) Tilfældigvis brugt en indstilling, og vil afslutte script? Brug CTRL + C for at stoppe det

Du kan bruge dette til at afhjælpe følgende malware:.

Excedow Jenxcus Houdini / Dinihu Autorun orme Enhver anden VBS (VBScript) eller VBE malware Enhver anden malware, der misbruger den WSH (Windows Script Host)

Hvad er nyt i denne udgivelse:

2016/07/06 - versionen 8.0.0:

FAST: problem, når der udføres fra andre end systemdrevet drev (option A)

FORBEDRET: påvisning af ondsindede planlagte opgaver (option A)

FORBEDRET: påvisning af visse autorun / VBS orme

Hvad er nyt i version 6.0.0:

23/12/2015 - versionen 6.0.0:

TILFØJET: logning af USB-enhed id

FORBEDRET: log output er nu helt strømlinet og rengøres

FORBEDRET: deaktivering af WSH på Windows XP (option D)

FORBEDRET: scanning tid (mulighed A)

FORBEDRET: påvisning af visse autorun / VBS orme

Hvad er nyt i version 5.0.0:

21/10/2015 - versionen 5.0.0:

TILFØJET: logning af installerede antivirus

TILFØJET: påvisning af skadelige genvej links i start mapper

TILFØJET: ondsindede VBS filer nu automatisk kopieret til karantæne til forskningsformål (på C: Rem-VBSqt)

FORBEDRET: håndtering af filer, hvilket resulterer i næsten ingen falske positiver nu

FORBEDRET: påvisning af visse malware varianter bruger autorun til at sprede eller skjule filer
(Fanny orm, Andromeda / Gamarue malware)

FORBEDRET: mindre kode oprydning, mindre log output oprydning - større synlighed