Remediate VBS Worm

Mam opracowane małe narzędzie, które pomoże Ci usunąć złośliwe oprogramowanie z VBS komputerze lub w sieci. Zrobiłem to kilka miesięcy temu, kiedy widziałem sporo z nich robi rund. Narzędzie jest w całości napisany w partii, należy zastanawiać

Należy uruchomić skrypt w następującej kolejności, przynajmniej na normalnym komputerze. Podłączyć zainfekowanym USB (jeśli w ogóle) i wybierz A, to B a potem C . Po tych krokach wykonać pełne skanowanie z zainstalowanego oprogramowania antywirusowego lub przeprowadzić skanowanie online

Niektóre wskazówki i triki.

Za pomocą opcji a, narzędzie będzie próbował oczyścić infekcja. Będzie także naprawić wszelkie zmiany w rejestrze dokonanych przez złośliwe oprogramowanie. (Na przykład będzie ponownie włączyć Menedżera zadań powinno być wyłączone).

! Podczas korzystania z opcji B, należy wpisać tylko literę dysku USB! Więc jeśli masz dysk USB o nazwie G :, należy wpisać tylko G Ta opcja spowoduje wyeliminowania jakiejkolwiek związanej złośliwego oprogramowania na dysku USB, a także odkryć plików (uczynić je ponownie widoczne). Z opcją C można pobrać Panda USB Vaccine, aby zapobiec jakiejkolwiek innej autorun złośliwe wprowadzenie komputera. Z opcją D masz możliwość wyłączyć lub ponownie włączyć Windows Script Host (WSH), aby zapobiec złośliwego oprogramowania nadużywa go. Radzę, aby zakończyć skrypt z Q, aby zapewnić prawidłowe zamknięcie raporcie. Raportu otworzy się automatycznie, ale jest również tworzony domyślnie na dysku C:. (C: Rem-VBS.log) Gdy urządzenie pracuje, nie należy używać urządzenia do niczego innego. (Trwa około 30 sekund, aby uruchomić) Przypadkowo wykorzystywane opcję i chcesz zakończyć scenariusz? Użyj CTRL + C, aby go zatrzymać

Można to wykorzystać do usunięcia następujące złośliwego oprogramowania.

robaki Excedow Jenxcus Houdini / Dinihu Autorun Wszelkie inne VBS (VBScript) lub VBE złośliwych Wszelkie inne złośliwe oprogramowanie, które nadużywa WSH (Windows Script Host)

Co nowego w tym wydaniu:

06.7.2016 - wersja 8.0.0:

Poprawiono: Problem przy uruchamianiu z napędem innym niż dysk systemowy (opcja A)

Ulepszenie: wykrywanie złośliwych zaplanowanych zadań (opcja A)

Ulepszenie: wykrywanie pewne autorun / VBS robaki

Co nowego w wersji 6.0.0:

23/12/2015 - wersja 6.0.0:

Dodano: rejestrowanie urządzenia USB ID

Ulepszenie: wyjście zalogować się teraz całkowicie usprawnione i oczyszczone

Ulepszenie: wyłączenie WSH w systemie Windows XP (opcja D)

Ulepszenie: Czas skanowania (opcja A)

Ulepszenie: wykrywanie niektórych autorun / VBS robaki

Co nowego w wersji 5.0.0:

21/10/2015 - wersja 5.0.0:

Dodano: rejestrowanie zainstalowanych programów antywirusowych

Dodano: wykrywanie złośliwych linków skrótów w folderach startowych

Dodano: pliki złośliwe VBS automatycznie kopiowane do kwarantanny dla celów badawczych (na dysku C: Rem-VBSqt)

Ulepszenie: obsługa plików, co powoduje prawie żadnych fałszywych alarmów teraz

Ulepszenie: wykrywanie niektórych wariantów złośliwego oprogramowania za pomocą autorun do rozpowszechniania lub ukrywanie plików
(Fanny robak, Andromeda / Gamarue malware)

Ulepszenie: minor cleanupie, drobne porządki wyjście log - większa widoczność