Лечение «вируса» usb.wsf

Не знаю даже толком вирус это или нет, т.к. вредных действий не заметил за ним, но то, что он сам распространяется без спроса и трудно «выводится» в сети предприятия говорит о том, что это вирус.
автор этого скрипта утверждает, что это решение проблемы вирусов-авторанеров с флэшек и других съемных дисков.
Очень хорошо про этот скрипт и его лечение написано тут.
У меня в сети Касперский никак не реагирует на этот вирус. А мой Avast его определяет как VBS:Malware-gen.
В отличие от приведенного по ссылке описания его действий, у меня он в "Program Files" создает папку "Съемный диск" и в него помещает файл usb.wsf. В реестре прописывается в автозагрузку
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Съемный диск].
Лечение простое, если компьютер не в сети.
Как вылечить один комп можно посмотреть по ссылке выше.
Вкратце:

  1. Удаляем процесс wscript.exe
  2. Удаляем папку "Съемный диск" в "Program Files"
  3. Удаляем сами файл autorun.inf и usb.wsf в корне флэшки или сетевого диска, или вообще где их увидим 🙂
  4. Удаляем запись в реестре [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Съемный диск]

Это казалось бы всё. Но тут одно НО. Windows такая штука, что авторан всё равно не отключен и этот вирус моментально появится при открытии флэшки, например.
Поэтому надо отключить этот autorun.
Как отключить autorun я опишу в следующей записи.

Лечение «вируса» usb.wsf: 4 комментария

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *