Remediate VBS Worm

Vytvořil jsem malý nástroj, který pomůže vám odstranit VBS škodlivého softwaru z počítače nebo v síti. Udělal jsem to před několika měsíci, když jsem viděl hodně z nich dělá kolech. Tento nástroj je psaný úplně v dávce, měl by vás zajímalo

byste měli spustit skript v následujícím pořadí, alespoň na normálním stroji:. Plug v infikovaném USB (pokud existují) a zvolte A, pak B a následně C . Po těchto krocích, provést úplnou kontrolu s instalovaným antivirový produkt nebo provést online kontrolu

některé tipy a triky:.

Použití možnost a, nástroj pokusí vyčistit infekce. To bude také opravit případné změny v registru provedené malware. (Například že bude znovu povolit Správce úloh by mělo být zakázáno).

! Použijete-li možnost B, ujistěte se, že psát pouze písmeno vašeho USB flash disk! Takže pokud máte USB disk s názvem G :, měli byste vložit pouze G Tato volba bude vymýtit jakékoliv související malware na USB disku, stejně jako odkrýt své soubory (aby byly opět vidět). Varianty C si můžete stáhnout Panda USB Očkovací látka, jež se zabránilo jakékoli jiné autorun malware vstupu počítače. S možností D máte možnost zakázat nebo znovu povolit Windows Script Host (WSH), aby se zabránilo malware zneužitím. Radím ukončit skript s Q, aby bylo zajištěno řádné uzavření logfile. Záznamového souboru se otevře automaticky, ale je také výchozím nastavení vytvořen na disku C:. (C: Rem-VBS.log) Je-li nářadí v chodu, nepoužívejte stroj pro cokoliv jiného. (To trvá asi 30 sekund běžet) Náhodně využila možnosti a chtějí ukončit skript? Použít CTRL + C zastavit

Můžete použít k nápravě následující malware:.

Excedow Jenxcus Houdini / Dinihu Autorun červi Jakýkoli jiný VBS (VBScript), nebo VBE malware Jakýkoli jiný malware, který zneužívá WSH (Windows Script Host)

Co je nového v této verzi:

07.06.2016 - verze 8.0.0:

Opraveno: Problém při spouštění z jednotky jiné než systémový disk (varianta A)

Zlepšení: detekce škodlivých naplánovaných úloh (varianta A)

Zlepšení: detekce jisté autorun / VBS červů

Co je nového ve verzi 6.0.0:

23/12/2015 - verze 6.0.0:

NOVÉ: protokolování USB ID zařízení

Zlepšení: log výstup je nyní kompletně zjednodušeny a vyčistit

Zlepšení: zakázání WSH Windows XP (možnost D)

Zlepšení: doba potřebná k prohledávání (varianta A)

Zlepšení: detekce určitých autorun / VBS červy

Co je nového ve verzi 5.0.0:

21/10/2015 - verze 5.0.0:

NOVÉ: protokolování nainstalovaný antivirový

NOVÉ: detekce škodlivých klávesových vazeb ve spouštěcích složek

NOVÉ: škodlivé VBS soubory nyní automaticky zkopíruje do karantény pro výzkumné účely (na C: Rem-VBSqt)

Zlepšení: manipulace souborů, což má za následek téměř bez falešných poplachů nyní

Zlepšení: detekce malwaru určité varianty pomocí autorun k rozšíření či skrývat soubory
(Fanny červ, Andromeda / Gamarue malware)

Zlepšení: minor kód vyčištění, menší výkon log vyčištění - větší viditelnost