Ako nakabuo ng isang maliit na kasangkapan na aid sa iyo upang alisin VBS malware mula sa isang makina o sa isang network. Ginawa ko ito ng ilang mga buwan na nakalipas kapag nakita ko pa ng maraming ng mga paggawa ng rounds. Ang tool ay ganap na nakasulat sa batch, dapat kang magtaka
Dapat mong patakbuhin ang script sa mga sumusunod na pagkakasunod-sunod, hindi bababa sa isang normal na machine:. Plug sa iyong mga nahawaang USB (kung mayroon man) at piliin ang A, pagkatapos ay B at pagkatapos C . Pagkatapos ng mga hakbang na ito, magsagawa ng isang buong-scan sa iyong mga naka-install antivirus produkto o magsagawa ng isang online scan
ang ilang mga tips at tricks:.
ang paggamit ng option A, ang tool ay pagtatangka upang linisin ang infection. Aalisin din nito sa ayusin ang anumang mga pagbabago sa pagpapatala na ginawa ng malware. (Halimbawa ito ay muling paganahin ang Task Manager dapat itong hindi paganahin).
Kapag gumamit ka ng option B, siguraduhin na i-type lamang ang titik ng iyong USB drive! Kaya kung mayroon kang isang USB drive na may pangalang G :, dapat mo lamang i-type G Ang pagpipiliang ito ay puksain ang anumang mga kaugnay na malware sa USB drive, pati na rin ang i-unhide ang iyong mga file (gumawa ng mga ito makikita muli). Gamit ang pagpipilian C makapagkakarga ka ng liubo Panda USB Vaccine upang maiwasan ang anumang iba pang mga autorun malware pagpasok ng iyong computer. Gamit ang pagpipilian D mayroon kang ang posibilidad upang huwag paganahin o muling paganahin ang Windows Script Host (WSH), upang maiwasan ang anumang malware nangagpapakalabis ng paggamit. Payuhan ko upang tapusin ang script na may Q bilang upang matiyak na maayos logfile pagsasara. A logfile ay awtomatikong buksan, ngunit din nilikha sa pamamagitan ng default sa C: drive. (C: Rem-VBS.log) Kapag ang tool ay tumatakbo, huwag gamitin ang machine para sa anumang bagay. (Ito ay tumatagal ng tungkol sa 30 segundo upang tumakbo) Sinasadyang ginagamit ng isang pagpipilian at nais upang lumabas mula sa script? Gamitin CTRL + C upang itigil ito
Maaari mong gamitin ang upang malunasan ang mga sumusunod na malware:.
Excedow Jenxcus Houdini / Dinihu Autorun worm Anumang iba pang mga VBS (VBScript) o VBE malware Anumang iba pang mga malware na pang-aabuso ang WSH (Windows Script Host)
Ano ang bago sa ito release:
2016/07/06 - bersyon 8.0.0:
Nakapirming: isyu kapag Isinasagawa mula drive maliban sa system drive (opsyon A)
Pinahusay na: pagtuklas ng malisyosong naka-iskedyul na mga gawain (opsyon A)
Pinabuting: detection ng mga tiyak na autorun / VBS bulate
Ano ang bago sa bersyon 6.0.0:
23/12/2015 - bersyon 6.0.0:
ADDED: pag-log ng ID USB device
Pinabuting:-log output ay ngayon ganap na streamlined at nalinis
Pinabuting: hindi pagpapagana ng WSH sa Windows XP (opsyon D)
Pinahusay na: pag-scan ng oras (opsyon A)
Pinabuting: detection ng mga tiyak na autorun / VBS bulate
Ano ang bago sa bersyon 5.0.0:
21/10/2015 - bersyon 5.0.0:
ADDED: pag-log ng mga naka-install antivirus
ADDED: pagtuklas ng malisyosong shortcut link sa startup folder
ADDED: malisyosong VBS file ngayon awtomatikong kinopya sa kuwarentenas para sa mga layunin ng pananaliksik (sa C: Rem-VBSqt)
Pinahusay na: paghawak ng mga file, na nagreresulta sa halos walang false positives ngayon
Pinabuting: detection ng mga tiyak na malware variant gamit autorun upang maikalat o pagtatago mga file
(Fanny worm, Andromeda / Gamarue malware)
Pinabuting: minor code cleanup, minor log output cleanup - mas higit na kakayahang makita
9 Puna
ton 27 Feb 16
ดีjimmysteven 31 Aug 16
สุดยอดggggg 20 Nov 16
googsak 12 Jan 17
ขอบคุณครับsing 15 Feb 17
สุดยอดมาก ขอบคุณครับvbs worm delete 26 May 17
ดีมากๆ ครับthak 3 Jun 18
thankWoody 19 Jan 22
Good appgerkpol 22 Aug 22
good