Remediate VBS Worm

Ho sviluppato un piccolo strumento che vi aiuterà a rimuovere il malware VBS da una macchina o in una rete. Ho fatto questo qualche mese fa, quando ho visto un bel po 'di questi facendo il giro. Lo strumento è scritto interamente in batch, si dovrebbe chiedersi

​​Si dovrebbe eseguire lo script nel seguente ordine, almeno su una macchina normale:. Collegare il USB infetta (se presente) e scegliere A, poi B e poi C . Dopo queste operazioni, eseguire una scansione completa con il prodotto antivirus installato o eseguire una scansione online

Alcuni suggerimenti e trucchi:.

Utilizzando l'opzione a, lo strumento cerca di pulire la infezione. Sarà inoltre correggere eventuali modifiche del Registro da parte del malware. (Per esempio sarà riattivare Task Manager dovrebbe essere disattivato).

! Quando si utilizza l'opzione B, assicurarsi di digitare solo la lettera del vostro drive USB! Quindi, se avete un drive USB denominata G :, è necessario digitare solo G Questa opzione sradicare qualsiasi malware legati sul drive USB, così come scoprire la tua file (renderli di nuovo visibili). Con l'opzione C è possibile scaricare Panda USB Vaccine per prevenire qualsiasi altro malware autorun entrare nel computer. Con l'opzione D si ha la possibilità di disattivare o riattivare il Windows Script Host (WSH), per evitare che eventuali malware abusarne. Vi consiglio di terminare lo script con Q al fine di garantire una corretta chiusura del file di log. Un file di log si aprirà automaticamente, ma è anche creato per impostazione predefinita sul disco C:. (C: Rem-VBS.log) Quando lo strumento è in funzione, non utilizzare la macchina per qualsiasi altra cosa. (Ci vogliono circa 30 secondi per l'esecuzione) accidentalmente utilizzato un'opzione e vogliono uscire dallo script? Utilizzare CTRL + C per fermarlo

È possibile utilizzare questo per porre rimedio alla seguente del malware:.

vermi Excedow Jenxcus Houdini / Dinihu Autorun Qualsiasi altra VBS (VBScript) o VBE di malware ed eventuali malware che abusa della WSH (Windows script host)

Cosa c'è di nuovo in questa versione:

2016/07/06 - versione 8.0.0:

FISSO: problema durante l'esecuzione da un'unità diversa unità di sistema (opzione A)

MIGLIORATA: individuazione delle operazioni pianificate maligni (opzione A)

MIGLIORATA: individuazione di alcuni autorun / VBS vermi

Cosa c'è di nuovo nella versione 6.0.0:

23/12/2015 - versione 6.0.0:

AGGIUNTO: la registrazione degli ID del dispositivo USB

MIGLIORATA: uscita di registro è ora completamente snella e pulita

MIGLIORATA: la disattivazione di WSH su Windows XP (opzione D)

MIGLIORATA: tempo di scansione (opzione A)

MIGLIORATA: individuazione di alcuni autorun / VBS vermi

Cosa c'è di nuovo nella versione 5.0.0:

21/10/2015 - versione 5.0.0:

AGGIUNTO: la registrazione di antivirus installati

AGGIUNTO: rilevamento di collegamenti di scelta rapida maligni in cartelle di avvio

Inserito il: file VBS maligni ora copiati automaticamente in quarantena per scopi di ricerca (su C: Rem-VBSqt)

MIGLIORATA: gestione dei file, con conseguente quasi senza falsi positivi ora

MIGLIORATA: il rilevamento di alcuni di malware varianti usando autorun per diffondere o nascondere i file
(Fanny verme, Andromeda / Gamarue malware)

MIGLIORATA: pulizia del codice minore, minore uscita la pulizia del registro - una maggiore visibilità