Ik heb een klein programma dat zal u helpen om VBS malware van een machine of in een netwerk te verwijderen ontwikkeld. Ik heb deze een paar maanden geleden, toen ik zag heel veel van die de ronde doen. De tool is volledig geschreven in batch, moet je je afvragen
U moet het script in de volgende volgorde, op zijn minst op een normale machine:. Sluit uw geïnfecteerde USB (indien van toepassing) en kies A, dan B en daarna C . Na deze stappen, het uitvoeren van een volledige scan met uw geïnstalleerde antivirus-product of het uitvoeren van een online scan
Enkele tips en trucs.
met behulp van de optie a, de tool zal proberen om het schoon te maken infectie. Het zal ook het register wijzigingen die door de malware op te lossen. (Bijvoorbeeld het zal weer in te schakelen Task Manager moet worden uitgeschakeld).
! Wanneer u optie B te gebruiken, moet u alleen de letter van uw USB-drive te typen! Dus als je een USB-stick met de naam G :, moet je alleen type G Deze optie zal alle gerelateerde malware te roeien op de USB drive, evenals zichtbaar maken van uw bestanden (zodat ze weer zichtbaar). Met optie C kunt u downloaden van Panda USB Vaccine naar een andere Autorun malware het invoeren van uw computer te voorkomen. Met optie D u de mogelijkheid om te schakelen of opnieuw in te schakelen de Windows Script Host (WSH), om eventuele malware misbruiken te voorkomen. Ik adviseer om het script met Q eindigen als om een goede logfile sluiting te garanderen. Een logbestand wordt automatisch openen, maar wordt ook standaard gemaakt op de C: schijf. (C: Rem-VBS.log) Als het gereedschap draait, hoeft het apparaat niet te gebruiken voor iets anders. (Het duurt ongeveer 30 seconden te lopen) Per ongeluk gebruikte een optie en het script wilt afsluiten? Gebruik CTRL + C om het te stoppen
U kunt dit gebruiken om de volgende malware te verhelpen.
Excedow Jenxcus Houdini / Dinihu Autorun wormen Alle andere VBS (VBScript) of VBE malware Eventuele andere malware die misbruik maakt van de WSH (Windows Script Host)
Wat is nieuw in deze release:
2016/07/06 - versie 8.0.0:
FIXED: probleem bij het uitvoeren van rijden anders dan systeem drive (optie A)
VERBETERD: detectie van kwaadaardige geplande taken (optie A)
VERBETERD: opsporing van bepaalde autorun / VBS worms
Wat is nieuw in versie 6.0.0:
23/12/2015 - versie 6.0.0:
TOEGEVOEGD: logging van USB-apparaat ID
VERBETERD: log output wordt nu volledig gestroomlijnd en schoongemaakt
VERBETERD: het uitschakelen van WSH op Windows XP (optie D)
VERBETERD: scantijd (optie A)
VERBETERD: opsporing van bepaalde autorun / VBS wormen
Wat is nieuw in versie 5.0.0:
21/10/2015 - versie 5.0.0:
TOEGEVOEGD: logging van de geïnstalleerde antivirus
TOEGEVOEGD: detectie van kwaadaardige snelkoppelingen in opstartmappen
TOEGEVOEGD: kwaadaardige VBS bestanden nu automatisch gekopieerd naar quarantaine voor onderzoeksdoeleinden (op C: Rem-VBSqt)
VERBETERD: afhandeling van dossiers, wat resulteert in bijna geen false positives nu
VERBETERD: opsporing van bepaalde malware varianten met behulp van autorun te verspreiden of verbergen bestanden
(Fanny worm, Andromeda / Gamarue malware)
VERBETERD: minor code cleanup, kleine log output cleanup - grotere zichtbaarheid
9 Commentaar
ton 27 Feb 16
ดีjimmysteven 31 Aug 16
สุดยอดggggg 20 Nov 16
googsak 12 Jan 17
ขอบคุณครับsing 15 Feb 17
สุดยอดมาก ขอบคุณครับvbs worm delete 26 May 17
ดีมากๆ ครับthak 3 Jun 18
thankWoody 19 Jan 22
Good appgerkpol 22 Aug 22
good