我已經開發了一個小工具,將有助於你從一台機器或網絡中刪除VBS的惡意軟件。幾個月前,當我看到相當多的這些做幾輪我做了這個。該工具是完全批寫的,你應該知道
您應該按以下順序至少一台正常的機器上運行腳本,:在受感染的USB插頭(如果有的話),並選擇A,然後B和事後Ç經過這些步驟,執行完整掃描您已安裝防病毒產品或進行在線掃描
的一些技巧:
使用選項A,該工具將嘗試清洗感染。這也將修復被惡意軟件所作的任何更改註冊表。 (例如,它會重新啟用任務管理器它應該被禁用)。
!當您使用選項B,確保鍵入只有您的USB驅動器的盤符!所以,如果你有一個名為g的USB驅動器:,你應該只G型此選項將根除USB驅動器上的任何相關惡意軟件,以及取消隱藏文件(讓他們再次可見)。使用選項C,可下載熊貓USB疫苗,以防止任何其他自動運行惡意軟件進入你的電腦。與選項D必須禁用或可能重新啟用Windows腳本宿主(WSH),以防止任何惡意軟件濫用它。我建議結束與Q上的腳本,以確保適當的日誌文件收盤。日誌文件會自動打開,而且也默認在C創建:驅動器。 (C:雷姆VBS.log)當工具運行時,不要用機器做別的事情。 (它需要大約30秒運行)無意中使用的選項,要退出腳本?使用Ctrl + C停止它
您可以用它來解決以下惡意軟件:
Excedow Jenxcus胡迪尼/ Dinihu自動運行蠕蟲任何其他VBS(VBScript)的或VBE惡意軟件的任何其他惡意軟件濫用WSH(Windows腳本宿主)
本發行版是新的:
2016年7月6日 - 版本8.0.0:
修正:從除系統盤以外的驅動器執行時的問題(選項A)
改進:檢測惡意的計劃任務(選項A)
改進:檢測某些自動運行/ VBS蠕蟲
什麼在6.0.0版是新的:
23/12/2015 - 6.0.0版:
增加:USB設備ID的記錄
改進:日誌輸出現在已經完全精簡和清理
改進:WSH在Windows XP(選項D)禁用
改進:掃描時間(選項A)
改進:檢測某些自動運行/ VBS蠕蟲
在什麼5.0.0是新的:
21/10/2015 - 5.0.0版:
增加:安裝防病毒軟件的日誌
增加:檢測的啟動文件夾惡意快捷方式鏈接
增加:惡意VBS文件現在自動複製到隔離區用於研究目的(在C:雷姆VBSqt)
改進:處理文件,導致幾乎沒有誤報,現在
改進:檢測特定的惡意軟件變體使用自動運行來傳播或隱藏文件
(范妮蠕蟲,仙女座/ Gamarue惡意軟件)
改進:次要代碼清理,小的日誌輸出清理 - 更大的知名度
9 註釋
ton 27 Feb 16
ดีjimmysteven 31 Aug 16
สุดยอดggggg 20 Nov 16
googsak 12 Jan 17
ขอบคุณครับsing 15 Feb 17
สุดยอดมาก ขอบคุณครับvbs worm delete 26 May 17
ดีมากๆ ครับthak 3 Jun 18
thankWoody 19 Jan 22
Good appgerkpol 22 Aug 22
good