He desarrollado una pequeña herramienta que ayudará a eliminar el malware de VBS una máquina o en una red. Hice esto hace unos meses cuando vi un buen montón de ellos haciendo las rondas. La herramienta está escrito completamente en lotes, en caso de que se preguntan
Debe ejecutar la secuencia de comandos en la secuencia siguiente, al menos en una máquina normal de:. Conecta tu USB infectado (si lo hay) y seleccione A, entonces B y luego C . Después de estos pasos, realizar una búsqueda completa con el producto antivirus instalado o realizar una exploración en línea
Algunos consejos y trucos:.
el uso de la opción a, la herramienta intentará limpiar el infección. También se solucionará cualquier cambio en el registro realizado por el programa malicioso. (Por ejemplo, va a volver a habilitar el Administrador de tareas en caso de que se desactivará).
! Cuando se utiliza la opción B, asegúrese de escribir sólo la letra de su unidad USB! Así que si usted tiene una unidad USB llamado G :, significa que sólo debe escribir G Esta opción erradicar cualquier tipo de malware relacionados en la unidad USB, así como mostrar sus archivos (hacerlas visibles de nuevo). Con la opción C se puede descargar Panda USB Vaccine para evitar cualquier otro tipo de malware de ejecución automática de entrar en el equipo. Con la opción D usted tiene la posibilidad de desactivar o volver a activar el Windows Script Host (WSH), para evitar cualquier tipo de malware abusar de ella. Aconsejo poner fin a la secuencia de comandos con Q como para asegurar el cierre del archivo de registro adecuado. Un archivo de registro se abrirá automáticamente, sino que también se crea de forma predeterminada en la unidad C:. (C: Rem-VBS.log) Cuando la herramienta está en funcionamiento, no use la máquina para cualquier otra cosa. (Se tarda unos 30 segundos para correr) accidentalmente utiliza una opción y desea salir del guión? Utilice CTRL + C para detenerlo
Puede usar esto para poner remedio a la siguiente malware:.
gusanos Excedow Jenxcus Houdini / Dinihu Autorun Cualquier otro VBS (VBScript) o VBE el malware Cualquier otro malware que abusa de la WSH (Windows Scripting host)
¿Qué hay de nuevo en esta versión:
07/06/2016 - versión 8.0.0:
Corregido: problema al ejecutar desde una unidad distinta de la unidad del sistema (opción A)
MEJORADO: detección de las tareas programadas maliciosos (opción A)
MEJORADO: detección de ciertos gusanos Autorun / VBS
¿Qué hay de nuevo en la versión 6.0.0:
23/12/2015 - Versión 6.0.0:
AÑADIDO: el registro de ID de dispositivo USB
MEJORADO: salida del registro está ahora completamente optimizada y limpiada
MEJORADO: la desactivación de WSH en Windows XP (opción D)
MEJORADO: tiempo de exploración (opción A)
MEJORADO: detección de ciertos gusanos Autorun / VBS
¿Qué hay de nuevo en la versión 5.0.0:
21/10/2015 - Versión 5.0.0:
AÑADIDO: la tala de antivirus instalado
AÑADIDO: detección de enlaces de acceso directo maliciosos en las carpetas de inicio
Añadido: archivos VBS maliciosos ahora copian automáticamente en cuarentena con fines de investigación (en C: Rem-VBSqt)
MEJORADO: manejo de archivos, lo que resulta en casi ningún falso positivo ahora
MEJORADO: detección de software malintencionado variantes mediante la ejecución automática de difundir u ocultar archivos
(Fanny gusano, Andrómeda / Gamarue malware)
MEJORADO: menor limpieza del código, menor limpieza de salida del registro - una mayor visibilidad
9 Comentarios
ton 27 Feb 16
ดีjimmysteven 31 Aug 16
สุดยอดggggg 20 Nov 16
googsak 12 Jan 17
ขอบคุณครับsing 15 Feb 17
สุดยอดมาก ขอบคุณครับvbs worm delete 26 May 17
ดีมากๆ ครับthak 3 Jun 18
thankWoody 19 Jan 22
Good appgerkpol 22 Aug 22
good