Remediate VBS Worm

Я разработал небольшой инструмент, который поможет вам удалить VBS вредоносное ПО с компьютера или в сети. Я сделал это несколько месяцев назад, когда я видел довольно много из них делают раундов. Инструмент написан полностью в пакетном режиме, вы должны задаться вопросом

Вы должны запустить скрипт в следующей последовательности, по меньшей мере, на обычной машине:. Подключите в вашем инфицированной USB (если таковые имеются) и выберите A, затем B, а затем C . После выполнения этих шагов, выполните полную проверку системы с помощью установленной антивирусной программы или выполнить онлайн-сканирование

Некоторые советы и приемы:.

Используя вариант а, то инструмент будет пытаться очистить инфекционное заболевание. Она также будет фиксировать любые изменения в реестре, сделанные вредоносными программами. (Например, он будет повторно включить диспетчер задач она должна быть отключена).

! При использовании опции B, обязательно введите только букву вашего USB-накопителя! Так что если у вас есть диск USB с именем G :, вы должны ввести только G Эта опция уничтожит любой сопровождающий вредоносное ПО на диске USB, а также отобразить файлы (сделать их видимыми снова). С помощью опции C вы можете скачать Panda USB Vaccine для предотвращения любого другого вредоносного автозапуска в ваш компьютер. С помощью опции D у вас есть возможность отключить или повторно включить Windows Script Host (WSH), чтобы предотвратить любое вредоносное ПО, злоупотребляющего его. Я советую, чтобы закончить сценарий с Q, чтобы обеспечить надлежащее закрытие файла журнала. Файл протокола будет открываться автоматически, но также создается по умолчанию на C: диск. (C: Rem-VBS.log) При работающем инструменте, не использовать машину для чего-нибудь еще. (Она занимает около 30 секунд, чтобы запустить) Accidentally использовал опцию и хотите, чтобы выйти из сценария? Используйте клавиши CTRL + C, чтобы остановить его

Вы можете использовать это, чтобы исправить следующее вредоносное ПО:.

Excedow Jenxcus Гудини / Dinihu Autorun червей Любой другой VBS (VBScript) или VBE вредоносное Любое другое вредоносных программ, что злоупотребляет WSH (Windows Script хоста)

что нового в этом выпуске:

07/06/2016 - версия 8.0.0:

Исправлено: проблема при выполнении с диска кроме системного диска (вариант А)

Улучшено: обнаружение вредоносных запланированных задач (вариант А)

Улучшено: обнаружение наверняка автозапуска / VBS червей

Что нового в версии 6.0.0:

23/12/2015 - версия 6.0.0:

ДОБАВЛЕНО: протоколирование устройства USB ID

Улучшено: войти выход теперь полностью упрощен и очищены

Улучшено: отключение WSH на Windows XP (вариант D)

Улучшено: время сканирования (вариант А)

Улучшено: обнаружение определенных автозапуска / VBS червей

Что нового в версии 5.0.0:

21/10/2015 - версия 5.0.0:

ДОБАВЛЕНО: протоколирование установленным антивирусом

ДОБАВЛЕНО: обнаружение вредоносных ярлыков ссылок в папках автозагрузки

ДОБАВЛЕНО: вредоносные VBS файлы теперь автоматически копируются в карантин для исследовательских целей (на C: Rem-VBSqt)

Улучшено: обработка файлов, в результате чего практически без ложных срабатываний в настоящее время

Улучшено: обнаружение определенных вредоносных программ с использованием вариантов автозапуска для распространения или сокрытия файлов
(Fanny червь, Андромеда / Gamarue вредоносных программ)

Улучшено: незначительные код очистки, незначительные выход журнала зачистка - больше видимость