Ek het 'n klein instrument wat jou sal help jy VBS malware van 'n masjien of in 'n netwerk te verwyder ontwikkel. Ek het hierdie paar maande gelede toe ek sien nogal 'n groot deel van hierdie die rondte doen. Die instrument is geskryf heeltemal in die bondel, moet jy wonder
Jy moet die script loop in die volgende volgorde, ten minste op 'n normale masjien. Plug in jou besmette USB (indien enige) en kies 'n, dan B en daarna C . na hierdie stappe, uit te voer 'n volledige scan met jou antivirus produk of uit te voer 'n aanlyn scan
'n paar wenke en truuks:.
die gebruik van opsie a, die instrument sal probeer om die skoonmaak infeksie. Dit sal ook 'n register veranderinge wat deur die malware op te los. (Byvoorbeeld sal dit weer in staat stel Task Manager moet dit wees afgeskakel).
! Wanneer jy opsie B gebruik, maak seker dat jy slegs die letter van jou USB drive tik! So as jy 'n USB drive vernoem G :, jy moet net tik G Hierdie opsie sal enige verwante malware uit te roei op die USB drive, asook sigbaar lêers (maak hulle weer sigbaar). Met opsie C kan jy dit aflaai Panda USB Entstof aan enige ander autorun malware begin van jou rekenaar te voorkom. Met opsie D jou die geleentheid om te skakel of het weer in staat stel om die Windows Script Host (WSH), om enige malware misbruik te verhoed. Ek raai om die script met Q eindig as om behoorlike loglêer sluiting te verseker. 'N loglêer sal outomaties oop, maar is ook geskep deur verstek op die C: ry. (C: Rem-VBS.log) Wanneer die instrument hardloop, moenie die masjien nie gebruik vir enige iets anders. (Dit neem ongeveer 30 sekondes te hardloop) Per ongeluk gebruik 'n opsie en wil die draaiboek verlaat? Gebruik Ctrl + C om dit te stop
Jy kan dit gebruik om die volgende malware reg te stel.
Excedow Jenxcus Houdini / Dinihu Autorun wurms Enige ander VBS (VBScript) of VBE malware Enige ander malware wat misbruik die WSH (Windows Script Host)
wat is nuut in hierdie release:
2016/07/06 - weergawe 8.0.0:
Vaste: kwessie by die uitvoering van uit ry buiten stelsel ry (opsie A)
BETER: opsporing van kwaadwillige geskeduleerde take (opsie A)
VERBETERDE: opsporing van sekere autorun / VBS wurms
Wat is nuut in weergawe 6.0.0:
23/12/2015 - weergawe 6.0.0:
TOEGEVOEGDE: meld van USB-toestel-ID
VERBETERDE: Meld uitset is nou heeltemal vaartbelynde en skoongemaak
VERBETERDE: aanskakel van WSH op Windows XP (opsie D)
BETER: skandering tyd (opsie A)
VERBETERDE: opsporing van sekere autorun / VBS wurms
Wat is nuut in weergawe 5.0.0:
21/10/2015 - weergawe 5.0.0:
TOEGEVOEGDE: meld van antivirus
TOEGEVOEGDE: opsporing van kwaadwillige kortpad skakels in opstart dopgehou
TOEGEVOEGDE: kwaadwillige VBS lêers nou outomaties kopieer na kwarantyn vir navorsingsdoeleindes (op C: Rem-VBSqt)
BETER: hantering van lêers, wat lei tot byna geen vals positiewes nou
VERBETERDE: opsporing van sekere malware variante met behulp van autorun te versprei of wegkruip lêers
(Fanny wurm, Andromeda / Gamarue malware)
VERBETERDE: klein-kode opruim, klein log uitset opruim - groter sigbaarheid
9 Kommentaar
ton 27 Feb 16
ดีjimmysteven 31 Aug 16
สุดยอดggggg 20 Nov 16
googsak 12 Jan 17
ขอบคุณครับsing 15 Feb 17
สุดยอดมาก ขอบคุณครับvbs worm delete 26 May 17
ดีมากๆ ครับthak 3 Jun 18
thankWoody 19 Jan 22
Good appgerkpol 22 Aug 22
good