וירוס קיצורי דרך חדש??? manual.doc

SHALOM33

משתמש פעיל
תיקון הכללי 10 לא מטפל בזה. הוא דוחף לאונקי קובץ manual.doc
ובקיצורי דרך במאפיינים כתוב כך (הוא עשה מהתיקון הכללי בעצמו קיצור דרך)
C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode Manuel.doc & start תיקון" "הכללי" "גירסה" "10.bat & exit

היש פתרון (חוץ מ ESET )?
 

קבצים מצורפים

  • 2020-01-20_000749.png
    2020-01-20_000749.png
    KB 4 · צפיות: 15

SHALOM33

משתמש פעיל
בנתיים שמתי למישהו BAT שייצרתי שיפעל מיד בהפעלת המערכת וזה האמת מונע את הוירוס וכן מתקן את האונקי במדה והוא היה במחשב בעת ההפעלה. וגם אם לא שמתי לו קיצור דרך בשלחן עבודה ל BAT שיוכל לנקות תמיד.
יש עם זה בעיה שאני מחסל את WSCRIPT בכל הפעלה?

זה הקוד

taskkill /f /IM wscript.exe
attrib -S -H -R d:\*.* /S /D
del d:\*.lnk
del /f /s /q/ Recycler\*.*
rd /s /q recycler
del /f /s /q/ $Recycle.bin\*.*
rd /s /q $Recycle.bin
attrib -S -H -R e:\*.* /S /D
del e:\*.lnk
attrib -S -H -R f:\*.* /S /D
del f:\*.lnk
attrib -S -H -R g:\*.* /S /D
del g:\*.lnk
attrib -S -H -R h:\*.* /S /D
del *.lnk
attrib -S -H -R i:\*.* /S /D
del h:\*.lnk
attrib -S -H -R j:\*.* /S /D
del j:\*.lnk
attrib -S -H -R k:\*.* /S /D
del k:\*.lnk
del D:\Manuel.doc
del e:\Manuel.doc
del f:\Manuel.doc
del g:\Manuel.doc
del h:\Manuel.doc
del i:\Manuel.doc
del j:\Manuel.doc
del j:\Manuel.doc
 
נערך לאחרונה ב:

אין דופי

משתמש סופר מקצוען
אני מדבר בנושא עם יוצר ה'תיקון הכללי'.
שמרת את הקבצים של הוירוס? זה יכול לעזור מאוד.
 
  • תודה
Reactions: aeb

אין דופי

משתמש סופר מקצוען
כל הקיצורי דרך הם מנותבים כמו שכתבתי למעלה בשורה השלישית
יש קובץ manual.doc שנמצא לי בהסגר ב ESET
לשחזר ולשלוח לך?
תוציא מהסגר, שים בקובץ RAR עם סיסמה את המקורי, ואת כל הנלווים אליו שתוכל להשיג. (קיצורי הדרך, קבצי המקור, קבצים מוכפלים - מה שתוכל).
תודה.
 

אין דופי

משתמש סופר מקצוען
בנתיים שמתי למישהו BAT שייצרתי שיפעל מיד בהפעלת המערכת וזה האמת מונע את הוירוס וכן מתקן את האונקי במדה והוא היה במחשב בעת ההפעלה. וגם אם לא שמתי לו קיצור דרך בשלחן עבודה ל BAT שיוכל לנקות תמיד.
יש עם זה בעיה שאני מחסל את WSCRIPT בכל הפעלה?

זה הקוד

taskkill /f /IM wscript.exe
attrib -S -H -R d:\*.* /S /D
del d:\*.lnk
del /f /s /q/ Recycler\*.*
rd /s /q recycler
del /f /s /q/ $Recycle.bin\*.*
rd /s /q $Recycle.bin
attrib -S -H -R e:\*.* /S /D
del e:\*.lnk
attrib -S -H -R f:\*.* /S /D
del f:\*.lnk
attrib -S -H -R g:\*.* /S /D
del g:\*.lnk
attrib -S -H -R h:\*.* /S /D
del *.lnk
attrib -S -H -R i:\*.* /S /D
del h:\*.lnk
attrib -S -H -R j:\*.* /S /D
del j:\*.lnk
attrib -S -H -R k:\*.* /S /D
del k:\*.lnk
del D:\Manuel.doc
del e:\Manuel.doc
del f:\Manuel.doc
del g:\Manuel.doc
del h:\Manuel.doc
del i:\Manuel.doc
del j:\Manuel.doc
del j:\Manuel.doc
לגבי זה - הנה תגובת יוצר ה'תיקון הכללי' (שכבר מעדכן את ה'תיקון' בהתאם):
ואגב לגבי התיקון שהוא הציע, מכיוון שזה שם של מדריך, דה יכול למחוק בטעות קובץ מדריך אמיתי אצל מישהו.
כדאי להגיב לו על זה.
 
  • תודה
Reactions: aeb

משחזר מידע

משתמש סופר מקצוען
מכיוון שזה שם של מדריך, דה יכול למחוק בטעות קובץ מדריך אמיתי אצל מישהו.
piece of cake
את זה אפשר לפתור על ידי בדיקת תוכן הקובץ (HEX)
אבל זה כבר לא לרמת הסקריפט שזה נכתב עד היום (נדמה לי סוג של bat או cmd)
לזה (נראה לי) יצטרכו כבר תוכנה אמיתית
 

אולי מעניין אותך גם...

הפרק היומי

הפרק היומי! כל ערב פרק תהילים חדש. הצטרפו אלינו לקריאת תהילים משותפת!


תהילים פרק קיט א'

א אַשְׁרֵי תְמִימֵי דָרֶךְ הַהֹלְכִים בְּתוֹרַת יְהוָה:ב אַשְׁרֵי נֹצְרֵי עֵדֹתָיו בְּכָל לֵב יִדְרְשׁוּהוּ:ג אַף לֹא פָעֲלוּ עַוְלָה בִּדְרָכָיו הָלָכוּ:ד אַתָּה צִוִּיתָה פִקֻּדֶיךָ לִשְׁמֹר מְאֹד:ה אַחֲלַי יִכֹּנוּ דְרָכָי לִשְׁמֹר חֻקֶּיךָ:ו אָז לֹא אֵבוֹשׁ בְּהַבִּיטִי אֶל כָּל מִצְוֹתֶיךָ:ז אוֹדְךָ בְּיֹשֶׁר לֵבָב בְּלָמְדִי מִשְׁפְּטֵי צִדְקֶךָ:ח אֶת חֻקֶּיךָ אֶשְׁמֹר אַל תַּעַזְבֵנִי עַד מְאֹד:
נקרא  38  פעמים

לוח מודעות

למעלה