Не знаю даже толком вирус это или нет, т.к. вредных действий не заметил за ним, но то, что он сам распространяется без спроса и трудно «выводится» в сети предприятия говорит о том, что это вирус.
автор этого скрипта утверждает, что это решение проблемы вирусов-авторанеров с флэшек и других съемных дисков.
Очень хорошо про этот скрипт и его лечение написано тут.
У меня в сети Касперский никак не реагирует на этот вирус. А мой Avast его определяет как VBS:Malware-gen.
В отличие от приведенного по ссылке описания его действий, у меня он в "Program Files" создает папку "Съемный диск" и в него помещает файл usb.wsf. В реестре прописывается в автозагрузку
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Съемный диск].
Лечение простое, если компьютер не в сети.
Как вылечить один комп можно посмотреть по ссылке выше.
Вкратце:
- Удаляем процесс wscript.exe
- Удаляем папку "Съемный диск" в "Program Files"
- Удаляем сами файл autorun.inf и usb.wsf в корне флэшки или сетевого диска, или вообще где их увидим
- Удаляем запись в реестре [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Съемный диск]
Это казалось бы всё. Но тут одно НО. Windows такая штука, что авторан всё равно не отключен и этот вирус моментально появится при открытии флэшки, например.
Поэтому надо отключить этот autorun.
Как отключить autorun я опишу в следующей записи.
Весьма полезная и интересная инфа — я тоже одно время замечал у себя этот вирус… ))).. КОгда у меня стоял Нод, то он его видел
Уведомление: Как отключить автозапуск дисков в Windows | Компьютеры программирование администрирование
А у меня этот вирус среди процессов не отмечается… Как быть в таком случае?
@ Christina:
Ничего страшного, в таком случае надо выполнить остальные 3 пункта как описано выше.