Remediate VBS Worm

我已经开发了一个小工具，将有助于你从一台机器或网络中删除VBS的恶意软件。几个月前，当我看到相当多的这些做几轮我做了这个。该工具是完全批写的，你应该知道

您应该按以下顺序至少一台正常的机器上运行脚本，：在受感染的USB插头（如果有的话），并选择A，然后B和事后Ç经过这些步骤，执行完整扫描您已安装防病毒产品或进行在线扫描

的一些技巧：

使用选项A，该工具将尝试清洗感染。这也将修复被恶意软件所作的任何更改注册表。 （例如，它会重新启用任务管理器它应该被禁用）。

！当您使用选项B，确保键入只有您的USB驱动器的盘符！所以，如果你有一个名为g的USB驱动器：，你应该只G型此选项将根除USB驱动器上的任何相关恶意软件，以及取消隐藏文件（让他们再次可见）。使用选项C，可下载熊猫USB疫苗，以防止任何其他自动运行恶意软件进入你的电脑。与选项D必须禁用或可能重新启用Windows脚本宿主（WSH），以防止任何恶意软件滥用它。我建议结束与Q上的脚本，以确保适当的日志文件收盘。日志文件会自动打开，而且也默认在C创建：驱动器。 （C：雷姆VBS.log）当工具运行时，不要用机器做别的事情。 （它需要大约30秒运行）无意中使用的选项，要退出脚本？使用Ctrl + C停止它

您可以用它来解决以下恶意软件：

Excedow Jenxcus胡迪尼/ Dinihu自动运行蠕虫任何其他VBS（VBScript）的或VBE恶意软件的任何其他恶意软件滥用WSH（Windows脚本宿主）

本发行版是新的：

2016年7月6日 - 版本8.0.0：

修正：从除系统盘以外的驱动器执行时的问题（选项A）

改进：检测恶意的计划任务（选项A）

改进：检测某些自动运行/ VBS蠕虫

什么在6.0.0版是新的：

23/12/2015 - 6.0.0版：

增加：USB设备ID的记录

改进：日志输出现在已经完全精简和清理

改进：WSH在Windows XP（选项D）禁用

改进：扫描时间（选项A）

改进：检测某些自动运行/ VBS蠕虫

在什么5.0.0是新的：

21/10/2015 - 5.0.0版：

增加：安装防病毒软件的日志

增加：检测的启动文件夹恶意快捷方式链接

增加：恶意VBS文件现在自动复制到隔离区用于研究目的（在C：雷姆VBSqt）

改进：处理文件，导致几乎没有误报，现在

改进：检测特定的恶意软件变体使用自动运行来传播或隐藏文件
（范妮蠕虫，仙女座/ Gamarue恶意软件）

改进：次要代码清理，小的日志输出清理 - 更大的知名度