Remediate VBS Worm

Jeg har utviklet et lite verktøy som vil hjelpe deg å fjerne VBS malware fra en maskin eller i et nettverk. Jeg gjorde dette for noen måneder siden da jeg så ganske mange av disse gjør rundene. Verktøyet er skrevet helt i batch, bør du lurer

Du bør kjøre skriptet i følgende rekkefølge, i hvert fall på en vanlig maskin. Plugg inn infiserte USB (hvis noen), og velg A, så B og etterpå C . Etter disse trinnene, kjører du et fullt søk med installert antivirus produkt eller utføre en online scan

Noen tips og triks.

Ved hjelp av alternativ A, vil verktøyet forsøke å rengjøre infeksjon. Det vil også fikse register endringer gjort av malware. (For eksempel det vil aktivere Oppgavebehandling bør det være deaktivert).

! Når du bruker alternativ B, må du huske å skrive inn bare bokstaven til USB-stasjonen! Så hvis du har en USB-stasjon som heter G :, bør du bare skriver G Dette alternativet vil utrydde alle relaterte malware på USB-stasjonen, samt viser disse filene dine (gjøre dem synlige igjen). Med alternativ C kan du laste ned Panda USB Vaccine for å hindre enhver annen autorun malware får tilgang til datamaskinen din. Med alternativ D har du muligheten til å deaktivere eller aktivere Windows Script Host (WSH), for å forhindre malware misbruke den. Jeg anbefaler å avslutte skriptet med Q for å sikre riktig loggfil stengetid. En loggfil åpnes automatisk, men er også laget som standard på C: stasjonen. (C: Rem-VBS.log) Når verktøyet er i gang, må du ikke bruke maskinen til noe annet. (Det tar ca 30 sekunder å kjøre) Tilfeldigvis brukt et alternativ, og ønsker å gå ut av manuset? Bruk CTRL + C for å stoppe det

Du kan bruke dette til å løse følgende malware.

Excedow Jenxcus Houdini / Dinihu Autorun ormer Enhver annen VBS (VBScript) eller VBE malware Enhver annen malware som misbruker WSH (Windows Script Host)

Hva er nytt i denne versjonen:

07/06/2016 - versjon 8.0.0:

FAST: problem ved utføring fra stasjon enn systemdisken (alternativ A)

FORBEDRET: påvisning av ondsinnede planlagte oppgaver (alternativ A)

FORBEDRET: påvisning av visse autorun / VBS ormer

Hva er nytt i versjon 6.0.0:

23/12/2015 - versjon 6.0.0:

Lagt til: logging av USB-enhet ID

FORBEDRET: log utgang er nå helt strømlinjeformet og rengjøres

FORBEDRET: deaktivering av WSH på Windows XP (alternativ D)

FORBEDRET: skannetiden (alternativ A)

FORBEDRET: påvisning av visse autorun / VBS ormer

Hva er nytt i versjon 5.0.0:

21/10/2015 - versjon 5.0.0:

Lagt til: logging av installerte antivirus

Lagt til: påvisning av ondsinnede snarveikoblinger i oppstartsmapper

Lagt til: ondsinnede VBS-filer nå automatisk kopiert til karantene for forskningsformål (på C: Rem-VBSqt)

FORBEDRET: håndtering av filer, noe som resulterer i nesten ingen falske positiver nå

FORBEDRET: påvisning av enkelte malware varianter bruker autorun å spre eller skjule filer
(Fanny orm, Andromeda / Gamarue malware)

FORBEDRET: mindre kode opprydding, mindre loggutdataene opprydding - større synlighet