私は、あなたがマシンまたはネットワーク内のVBSのマルウェアを削除するために役立ちます小さなツールを開発しました。私はラウンドをやって、これらの非常に多くを見たとき、私はいくつかのヶ月前にこれを作りました。ツールはバッチで完全に書かれている、あなたは疑問に思うべきである
あなたは、少なくとも通常のマシン上で、次の順序でスクリプトを実行する必要があります。あなたの感染したUSB(もしあれば)にプラグアンドAを選択し、その後BとC 。。これらのステップの後、インストール済みのウイルス対策製品との完全スキャンを実行したり、オンラインスキャンを実行します。
いくつかのヒントやトリック:
このオプションAを使用して、ツールがきれいにしようとします感染。また、マルウェアによって行われたレジストリの変更を修正します。 (例えば、それが再び有効にタスクマネージャは、それが無効にする必要があります)。
この!あなたはオプションBを使用する場合は、USBドライブの唯一の文字を入力してください!あなたはGという名前のUSBドライブを持っているのであれば:,あなただけのこのオプションは、(再び彼らが見えるように)、USBドライブ上の任意の関連マルウェアを根絶だけでなく、あなたのファイルを再表示しますGを入力する必要があります。オプションCを使用すると、コンピュータに侵入、他の自動実行マルウェアを防ぐために、パンダUSBワクチンをダウンロードすることができます。オプションDを使用すると、それを悪用するマルウェアを防ぐために、Windowsスクリプトホスト(WSH)を無効または再度有効にする可能性を持っています。私は、適切なログファイルの閉鎖を確実にするようにQを使用してスクリプトを終了することをお勧めします。ログファイルが自動的に開きますが、またCではデフォルトで作成されます:ドライブ。 (C:レム-VBS.log)ツールが実行されている場合、何か他のもののためにマシンを使用しないでください。 (それが実行するのに約30秒かかります)誤ってオプションを使用すると、スクリプトを終了したいですか?それを停止するために、Ctrl + Cを使用します。
あなたは、以下のマルウェアを是正するためにこれを使用することができます。
このExcedow Jenxcusフーディーニ/ DinihuのAutorunワームは、他のVBS(VBScriptの)またはVBEが任意の他のマルウェアマルウェアその侵害WSH(Windowsスクリプトホスト)
この何このリリースで新しく追加されます。
2016年7月6日 - バージョン8.0.0:
FIXED:システムドライブ以外のドライブから実行を発行(オプションA)
改良:悪質なスケジュールされたタスクの検出(オプションA)
改良:特定の自動実行/ VBSワームの検出
このバージョン6.0.0の新機能:
この23/12/2015 - バージョン6.0.0:
ADDED:USBデバイスIDのロギング
完全に合理化された今、出力をログに記録され、洗浄改良
改良:Windows XPの上でWSHの無効化(オプションD)
改良:スキャン時間(オプションA)
改良:特定の自動実行/ VBSワームの検出
このバージョン5.0.0の新機能:
この21/10/2015 - バージョン5.0.0:
ADDED:インストール済みのウイルス対策のロギング
ADDED:スタートアップフォルダ内の悪質なショートカットリンクの検出
ADDED:悪質なVBSファイルは自動的に研究目的のために検疫にコピー(C上:レム-VBSqt)
改良:今ほとんどない偽陽性の結果ファイルの取り扱い、
改良:特定のマルウェアの検出は、ファイルを広めるために自動実行を使用するか、または非表示にバリアント
(ファニーワーム、アンドロメダ/ Gamarueマルウェア)
改良:マイナーコードのクリーンアップ、マイナーなログ出力のクリーンアップ - 可視性
9 注釈
ton 27 Feb 16
ดีjimmysteven 31 Aug 16
สุดยอดggggg 20 Nov 16
googsak 12 Jan 17
ขอบคุณครับsing 15 Feb 17
สุดยอดมาก ขอบคุณครับvbs worm delete 26 May 17
ดีมากๆ ครับthak 3 Jun 18
thankWoody 19 Jan 22
Good appgerkpol 22 Aug 22
good