Remediate VBS Worm

Ich habe ein kleines Tool entwickelt, das Sie unterstützen VBS Malware von einer Maschine oder in einem Netzwerk zu entfernen. Ich habe dies vor einigen Monaten, als ich eine Menge von diesen ganz sah, macht die Runde. Das Tool ist komplett in Batch geschrieben, sollten Sie sich fragen,

Sie sollten das Skript in der folgenden Reihenfolge, zumindest auf einer normalen Maschine laufen. Schließen Sie Ihren infizierten USB (falls vorhanden) und wählen Sie A, dann B und danach C . Einige Tipps und Tricks nach diesen Schritten einen Scan mit Ihrem installierten Antiviren-Produkt durchführen oder einen Online-Scan durchführen

.

Option A, wird das Werkzeug zu reinigen versuchen, die Infektion. Es wird auch keine Änderungen in der Registrierung von der Malware gemacht beheben. (Zum Beispiel wird es wieder zu aktivieren Task-Manager sollte deaktiviert werden).

! Wenn Sie Option B verwenden, müssen Sie nur den Buchstaben Ihres USB-Laufwerk zu schreiben! Also, wenn Sie ein USB-Laufwerk mit dem Namen G haben :, sollten Sie nur Typ G wird auszurotten Mit dieser Option jede damit verbundene Malware auf dem USB-Laufwerk, sowie sichtbar machen Sie Ihre Dateien (machen sie wieder sichtbar). Mit der Option C können Sie Panda USB Vaccine herunterladen andere Autorun-Malware-Eingabe Ihres Computers zu verhindern. Mit der Option D haben Sie die Möglichkeit zu deaktivieren oder wieder zu aktivieren, die Windows Script Host (WSH), jede Malware zu verhindern missbrauchen sie. Ich rate das Skript mit Q zu beenden als richtige Logfile Schließung zu gewährleisten. Eine Log-Datei wird automatisch geöffnet, wird aber auch standardmäßig auf dem C: Laufwerk. (C: Rem-VBS.log) Wenn das Werkzeug ausgeführt wird, die Maschine nicht für etwas anderes verwenden. (Es dauert etwa 30 Sekunden laufen) Versehentlich eine Option verwendet und wollen das Skript zu beenden? Mit STRG + C, um es zu stoppen

Sie können diese verwenden, um die folgenden Malware zu beheben:.

Excedow Jenxcus Houdini / Dinihu Autorun Würmer Jede andere VBS (VBScript) oder VBE andere Malware Malware, die Mißbräuche der WSH (Windows Script Host)

Was ist neu in dieser Version:

2016.07.06 - Version 8.0.0:

Behoben: Problem, wenn sie von anderen Laufwerk als Systemlaufwerk ausgeführt wird (Option A)

Verbessert: Erkennung von schädlichem geplante Tasks (Option A)

VERBESSERT: Nachweis bestimmter Autorun / VBS Würmer

Was ist neu in Version 6.0.0:

23/12/2015 - Version 6.0.0:

ADDED: Protokollierung von USB-Geräte-ID

VERBESSERT: Protokollausgabe ist nun komplett aufeinander abgestimmte und gereinigt

VERBESSERT: Deaktivieren von WSH unter Windows XP (Option D)

Verbessert: Scanzeit (Option A)

VERBESSERT: Nachweis bestimmter Autorun / VBS Würmer

Was ist neu in Version 5.0.0:

21/10/2015 - Version 5.0.0:

ADDED: Protokollierung der installierten Antiviren

ADDED: Erkennung von schädlichem Shortcut-Links in die Startordner

ADDED: bösartiger VBS-Dateien nun automatisch kopiert Quarantäne für Forschungszwecke (auf C: Rem-VBSqt)

Improved: Handhabung von Dateien, in fast keine Fehlalarme resultierende jetzt

VERBESSERT: Nachweis bestimmter Malware-Varianten Autorun verwenden, um Dateien zu verbreiten oder zu verstecken
(Fanny Wurm, Andromeda / Gamarue Malware)

VERBESSERT: kleinere Codereinigung, kleinere Protokollausgabe Bereinigung - größere Sichtbarkeit