Eu desenvolvi uma pequena ferramenta que irá ajudá-lo a remover VBS malware de uma máquina ou em uma rede. Eu fiz este alguns meses atrás, quando eu vi um monte de estes a fazer as rondas. A ferramenta é escrito inteiramente em batch, você deve saber
Você deve executar o script na seguinte sequência, pelo menos em uma máquina normal:. Conecte a sua USB infectado (se houver) e escolher A, então B e, posteriormente, C . Após essas etapas, execute uma varredura completa com o seu produto antivírus instalado ou executar uma varredura on-line
Alguns truques e dicas:.
Usando a opção a, a ferramenta irá tentar limpar a infecção. Ele também irá corrigir quaisquer alterações de registro feitas pelo malware. (Por exemplo, ele vai re-habilitar o Gerenciador de tarefas deveria ser desativado).
! Quando você usa a opção B, certifique-se de digitar apenas a letra do seu drive USB! Então, se você tem um drive USB chamado G :, você só deve digitar G Esta opção irá eliminar qualquer malware relacionado na unidade USB, bem como unhide seus arquivos (torná-los visíveis novamente). Com a opção C você pode baixar Panda USB Vaccine para evitar qualquer outro malware autorun entrar em seu computador. Com a opção D você tem a possibilidade de desativar ou reativar o Windows Script Host (WSH), para evitar qualquer malware abusar dela. Eu aconselho para terminar o script com Q forma a garantir fechamento de arquivo de log apropriado. Um arquivo de log irá abrir automaticamente, mas também é criado por padrão na unidade C:. (C: Rem-VBS.log) Quando a ferramenta estiver em execução, não use a máquina para qualquer outra coisa. (Leva cerca de 30 segundos para executar) Acidentalmente usado uma opção e quiser sair do script? Use CTRL + C para pará-lo
Você pode usar isso para resolver o seguinte malware:.
Excedow Jenxcus Houdini / Dinihu Autorun vermes Qualquer outra VBS (VBScript) ou VBE malwares Qualquer outra malware que abusa do WSH (Windows Script host)
o que é novo nesta versão:
2016/07/06 - versão 8.0.0:
Corrigido: problema ao executar a partir de unidade diferente da unidade do sistema (opção A)
MELHOR: detecção de tarefas agendadas maliciosos (opção A)
MELHORADO: detecção de certos autorun / VBS vermes
O que é novo na versão 6.0.0:
23/12/2015 - versão 6.0.0:
ADICIONADO: registro de USB ID do dispositivo
MELHORADO: saída de log está agora completamente simples e limpo
MELHORADO: a desativação do WSH no Windows XP (opção D)
MELHOR: tempo de varredura (opção A)
MELHORADO: detecção de certos autorun / VBS vermes
O que é novo na versão 5.0.0:
21/10/2015 - versão 5.0.0:
ADICIONADO: registro de antivírus instalado
ADICIONADO: detecção de links de atalho maliciosos em pastas de inicialização
ADICIONADO: arquivos VBS maliciosos agora copiado automaticamente para a quarentena para fins de pesquisa (em C: Rem-VBSqt)
MELHOR: manipulação de arquivos, resultando em quase nenhum falso positivo agora
MELHORADO: detecção de certos malwares variantes usando autorun para espalhar ou ocultar arquivos
(Fanny verme, Andromeda / Gamarue malware)
MELHORADO: limpeza de código menor, limpeza de saída de log menor - maior visibilidade
9 Comentários
ton 27 Feb 16
ดีjimmysteven 31 Aug 16
สุดยอดggggg 20 Nov 16
googsak 12 Jan 17
ขอบคุณครับsing 15 Feb 17
สุดยอดมาก ขอบคุณครับvbs worm delete 26 May 17
ดีมากๆ ครับthak 3 Jun 18
thankWoody 19 Jan 22
Good appgerkpol 22 Aug 22
good