Как удалить червя `qbqjralptr..vbs`?

Question

Как удалить червя `qbqjralptr..vbs`?

Я пытаюсь удалить вирус с компьютера моего друга. Вирус называется qbqjralptr..vbs И я обнаружил, что это червь, указанный как USB – Dinihou – Houdini Worm.VBScript

Казалось, легко удалить, но я просто смог отключить его, не удаляя.

Заражает все USB-ключи, подключенные к ПК, создавая ложные ссылки на все файлы, содержащиеся в ключе. Они ссылаются на скрытый файл, на ключе которого находится вирус.

Ну, я обнаружил, что это процесс, который проверяет, подключен ли новый ключ, и создает ссылки на вирусы.

Я пытался убить процесс, и это сработало. Он не будет воссоздан, и ключ, который я подключил, больше не давал ссылки. Я удалил все ключи системного реестра, которые позволяли запускать вирус при загрузке ОС.

Я поместил его во временную папку пользователя, но когда я зарегистрировался в этой папке, я не нашел ни одного файла.

Windows предполагает, что это файл, но dir Команда не получит ничего, поэтому я не могу удалить ее из-за сообщения "файл не найден".

Вы знаете, как я могу продолжить?

-1

windows virus anti-virus vbscript

Источник

blurstream 04 окт '14 в 18:31

1 ответ

Другие вопросы по тегам windows virus anti-virus vbscript

rajeshontheweb 06 окт '14 в 15:24 2014-10-06 15:24 · Answer 1 · 2014-10-06 15:24

Найдите файл autorun.inf в корне съемного носителя или зараженного жесткого диска компьютера. эти файлы будут иметь некоторые странные имена файлов, в основном из каталога пользовательских данных или каталога документов, а иногда даже просто из каталога запуска.

Попробуйте найти этот файл и удалить его из безопасного режима, потому что после входа в систему не так просто удалить сценарий, поскольку он обычно копирует себя через какое-то другое приложение.

используйте автозапуск программного обеспечения, доступный на веб-сайте Microsoft.

ищите файл при запуске и запланированных задачах, это общие места для таких сценариев.

найдите странные имена файлов с длинными буквенно-цифровыми значениями, загрузите их в virustotal и проверьте их. это может помочь.

Для вашего файла не найдена ошибка:

Чтобы найти каталог файлов из командной строки, введите attrib -s -h -r . тогда реж . Если вы хотите увидеть файл, сначала используйте dir . / Ах, чтобы увидеть, находится ли файл в скрытом режиме, что является первым делом, которое они делают.. также, вы должны использовать командную строку в режиме повышенных прав, если в Win 7

К сожалению, очень часто эти маленькие вирусы легко скрываются. большинство антивирусов, которые я видел, удаляют только зараженный файл, и совершенно очевидно, что что-то еще создает эти сценарии и вообще не попадает в источник...

если вы можете загрузить файл сценария, найти файл автозапуска и опубликовать его на каком-либо сервере, это поможет.