Remediate VBS Worm

Έχω αναπτύξει ένα μικρό εργαλείο που θα σας βοηθήσει να αφαιρέσετε VBS κακόβουλο λογισμικό από μια μηχανή ή σε ένα δίκτυο. Έκανα αυτό πριν από μερικούς μήνες, όταν είδα πάρα πολλά από αυτά κάνουν τους κύκλους. Το εργαλείο είναι γραμμένο εξ ολοκλήρου σε παρτίδα, θα πρέπει να αναρωτιέστε

Θα πρέπει να εκτελέσετε το σενάριο με την ακόλουθη σειρά, τουλάχιστον σε ένα κανονικό μηχάνημα:. Συνδέστε το μολυσμένο USB σας (αν υπάρχουν) και να επιλέξετε ένα, στη συνέχεια, Β και μετά C . Μετά από αυτά τα βήματα, εκτελέστε μια πλήρη σάρωση με το εγκατεστημένο προϊόν εντοπισμού ιών ή να εκτελέσετε μια ηλεκτρονική σάρωση

Μερικές συμβουλές και κόλπα:.

με την επιλογή Α, το εργαλείο θα προσπαθήσει να καθαρίσει το μόλυνση. Θα καθορίσει επίσης τυχόν αλλαγές στο μητρώο από το κακόβουλο λογισμικό. (Για παράδειγμα, θα επαν-ενεργοποιήσετε τη Διαχείριση Εργασιών θα πρέπει να είναι απενεργοποιημένη).

! Όταν χρησιμοποιείτε την επιλογή Β, να είστε βέβαιος να πληκτρολογήσετε μόνο το γράμμα της μονάδας δίσκου USB σας! Έτσι, εάν έχετε ένα USB drive που ονομάζεται G :, θα πρέπει να πληκτρολογήσετε μόνο G Αυτή η επιλογή θα εξαλείψουν κάθε που σχετίζονται με κακόβουλο λογισμικό στη μονάδα δίσκου USB, καθώς και εμφανίσετε τα αρχεία σας (να γίνουν ορατά και πάλι). Με την επιλογή C μπορείτε να κατεβάσετε Panda Εμβόλιο USB για να αποτρέψει οποιαδήποτε άλλη αυτόματης εκτέλεσης κακόβουλου λογισμικού την είσοδο του υπολογιστή σας. Με την επιλογή Δ έχετε τη δυνατότητα να απενεργοποιήσετε ή να ενεργοποιήσετε ξανά το Host Windows Script (WSH), για να αποφευχθεί οποιαδήποτε κατάχρηση κακόβουλο λογισμικό αυτό. Σας συμβουλεύω να τελειώσει το σενάριο με την Q ώστε να διασφαλιστεί η σωστή κλεισίματος αρχείο καταγραφής. Ένα αρχείο καταγραφής θα ανοίξει αυτόματα, αλλά είναι επίσης δημιουργείται από προεπιλογή για το C: drive. (C: Rem-VBS.log) Όταν το εργαλείο βρίσκεται σε λειτουργία, μην χρησιμοποιείτε το μηχάνημα για οτιδήποτε άλλο. (Αυτό διαρκεί περίπου 30 δευτερόλεπτα για να τρέξει) που χρησιμοποιείται κατά λάθος μια επιλογή και θέλετε να βγείτε από το σενάριο; Χρησιμοποιήστε το συνδυασμό πλήκτρων CTRL + C για να σταματήσει

Μπορείτε να χρησιμοποιήσετε αυτό για να διορθώσει την ακόλουθη malware:.

Excedow Jenxcus Χουντίνι / Dinihu Autorun σκουλήκια Οποιαδήποτε άλλη VBS (VBScript) ή VBE malware Οποιαδήποτε άλλη malware που καταχρήσεις η WSH (Host Windows Script)

Τι είναι καινούργιο σε αυτήν την έκδοση:

07/06/2016 - έκδοση 8.0.0:

Σταθερό: πρόβλημα κατά την εκτέλεση από το δίσκο εκτός από μονάδα δίσκου συστήματος (επιλογή Α)

ΒΕΛΤΙΩΜΕΝΗ: ανίχνευση κακόβουλων προγραμματισμένες εργασίες (επιλογή Α)

ΒΕΛΤΙΩΜΕΝΗ: ανίχνευση ορισμένων autorun / VBS σκουλήκια

Τι είναι καινούργιο στην έκδοση 6.0.0:

23/12/2015 - έκδοση 6.0.0:

Και πρόσθεσε: καταγραφή της ταυτότητας της συσκευής USB

ΒΕΛΤΙΩΜΕΝΗ: log εξόδου είναι τώρα εντελώς βελτιωμένο και καθαρίζονται

ΒΕΛΤΙΩΜΕΝΗ: απενεργοποίηση της WSH για τα Windows XP (επιλογή Δ)

ΒΕΛΤΙΩΜΕΝΗ: χρόνος σάρωσης (επιλογή Α)

ΒΕΛΤΙΩΜΕΝΗ: ανίχνευση ορισμένων autorun / σκουλήκια VBS

Τι είναι καινούργιο στην έκδοση 5.0.0:

21/10/2015 - έκδοση 5.0.0:

Και πρόσθεσε: καταγραφή των εγκατεστημένων antivirus

Και πρόσθεσε: ανίχνευση κακόβουλων συνδέσμων συντόμευσης σε φακέλους εκκίνησης

Και πρόσθεσε: κακόβουλο VBS αρχεία τώρα αντιγράφονται αυτόματα σε καραντίνα για ερευνητικούς σκοπούς (σε C: Rem-VBSqt)

ΒΕΛΤΙΩΜΕΝΗ: διεκπεραίωση των φακέλων, με αποτέλεσμα σχεδόν καμία ψευδή θετικά τώρα

ΒΕΛΤΙΩΜΕΝΗ: ανίχνευση ορισμένων malware παραλλαγών χρήση αυτόματης εκτέλεσης για την εξάπλωση ή την απόκρυψη αρχείων
(Φανή σκουλήκι, Ανδρομέδα / Gamarue malware)

ΒΕΛΤΙΩΜΕΝΗ: ήσσονος σημασίας κωδικό εκκαθάρισης, ανήλικος καθαρισμού εξόδου log - μεγαλύτερη προβολή