Remediate VBS Worm

난 당신이 컴퓨터 나 네트워크에서 VBS의 악성 코드를 제거하는 데 도움이됩니다 작은 도구를 개발했습니다. 나는 라운드를 일이 꽤 많이 보았을 때 나는 몇 달 전에이 작업을했다. 이 도구는 당신이 궁금합니다 완전히 배치로 작성된

당신은 적어도 정상적인 시스템에서, 다음과 같은 순서로 스크립트를 실행해야합니다. 귀하의 감염된 USB를 연결 (있는 경우) 및 A, 다음, B, 그 후 C를 선택 .이 단계 후, 설치된 안티 바이러스 제품으로 전체 검사를 수행하거나 온라인 검사를 수행

몇 가지 팁과 트릭 : 있습니다.

옵션 A를 사용하여 도구를 청소하려고합니다 감염. 또한 악성 코드에 의해 만들어진 모든 레지스트리 변경 내용을 수정합니다. (예를 들어이를 사용하도록 다시 작업 관리자 것은 그것을 사용하지 않아야합니다) 있습니다.

! 이 옵션 B를 사용하면 USB 드라이브의 문자를 입력해야합니다! 당신이 G라는 이름의 USB 드라이브가 있다면 :, 당신은 단지 G는이 옵션은 USB 드라이브에 모든 관련 악성 코드를 근절뿐만 아니라 파일을 (다시 볼 수 있도록) 숨기기를 해제합니다 입력해야합니다. 옵션 C를 사용하면 컴퓨터를 입력하는 다른 자동 실행 악성 코드를 방지하기 위해 팬더 USB 백신을 다운로드 할 수 있습니다. 당신이 사용하지 않거나 할 수있는 가능성이 옵션 D 그것을 악용하는 악성 코드를 방지하기 위해 Windows 스크립트 호스트 (WSH)를 다시 사용 할 수 있습니다. 나는 적절한 로그 파일 폐쇄을 보장하기로 Q으로 스크립트를 종료하는 것이 좋습니다. 로그 파일이 자동으로 열립니다뿐만 아니라 C에 기본적으로 만들어집니다 : 드라이브. (C : 엎드려서-VBS.log) 도구가 실행되면, 다른 용도로 컴퓨터를 사용하지 마십시오. 실수로 옵션을 사용하고 스크립트를 종료하려면 (그것을 실행하는 데 약 30 초 소요)? 중지하려면 Ctrl + C를 사용하여

이 다음과 같은 악성 코드를 해결하려면이 옵션을 사용할 수 있습니다.

Excedow Jenxcus 후디니 / Dinihu 자동 실행 웜은 다른 VBS (VBScript를) 또는 VBE는 다른 맬웨어 악성 코드가 남용 WSH (Windows 스크립트 호스트)

이 무엇이 릴리스의 새로운 기능입니다 :

이 2016년 7월 6일 - 버전 8.0.0 :

FIXED : 시스템 드라이브가 아닌 다른 드라이브에서 실행 문제 (옵션 A)

성 개선 : 악성 예약 된 작업의 검출 (옵션 A)

향상된 기능 : 특정 자동 실행 / VBS 웜의 탐지

이 버전 6.0.0의 새로운 기능 :

이 23/12/2015 - 버전 6.0.0 :

ADDED : USB 장치 ID의 로깅

완전히 간소화 이제 출력을 기록하고 청소 : 향상된 기능

향상된 기능 : 윈도우 XP (옵션 D)에 WSH의 비활성화

성 개선 : 스캔 시간 (옵션 A)

향상된 기능 : 특정 자동 실행 / VBS 웜의 탐지

이 버전 5.0.0의 새로운 기능 :

이 21/10/2015 - 버전 5.0.0 :

ADDED : 설치된 안티 바이러스의 기록

ADDED : 시작 폴더에 악성 바로 가기 링크의 검출

ADDED : 악성 VBS 파일이 자동으로 연구 목적으로 검역에 복사 (C에 : 렘 - VBSqt)

성 개선 : 이제 거의 오탐 (false positive) 결과 파일의 처리,

향상된 기능 : 특정 악성 코드의 탐지 파일을 확산하기 위해 자동 실행을 사용하거나 숨기는 변형
(패니 웜, 안드로메다 / Gamarue 악성 코드)

향상된 기능 : 마이너 코드 정리, 사소한 로그 출력 정리 - 가시성