Skripta VBS

Skripta VBS

offline
  • loo93 
  • Novi MyCity građanin
  • Pridružio: 12 Dec 2012
  • Poruke: 3

Pozdrav, zanima me da li postoji neki lak nacin da se zastitim od vbs skripti i koja je prevencija od njih. Naime u mojoj skoli se pojavio jedan virus koji je zarazio veliki broj racunara kako u skoli tako i na racunarima mojih kolega.Posto se bavim servisom racunara i njihovim odrzavanjem, zanima me kako se najbezbednije uklanjaju posto se one inace same umnozavaju iznova i iznova, i do sada sam samo rucno uspevao da ih obrisem, cak i ako ih antivirus obrise skripta se iznova i iznova kopira tako da sam jedino uspevao rucno iz safemod-a da ih obrisem(radi u 90% slucajeva). Takodje sam tu skriptu sacuvao u rar fajlu. Bezopasna je dok se ne pokrene i bez autorun fajla. Inace se instalira na flesh, kreira autorun da bi se pokrenula na zrtvinom racunaru i instalira na 2 mesta fizicki, i koliko god puta se izbrise ona se iznova kreira. Ako ce vam to pomoci da mi odgovorite ja vam je mogu poslati kao tekst poruku da ne bi mogla da se izvrsava. Ovde ne bih postavljao skriptu, mogao bih da postavim kod u txt formatu ako smatrate da treba. Nov sam na forumu pa nzm kako to inace ide.
Hvala unapred



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Research Engineer @MalwareBytes
  • Pridružio: 09 Avg 2011
  • Poruke: 15874
  • Gde živiš: Beograd

Za zastitu od takvih crva, mozes koristiti MCShield

http://mcshield.net/


A za uklanjanje crva, ovaj alat

http://www.mcshield.net/download/tools/Anti-VBSVBE/



offline
  • loo93 
  • Novi MyCity građanin
  • Pridružio: 12 Dec 2012
  • Poruke: 3

Hvala, ja sam korisio USB Disk Security posto on brise autorun file-ove, istina brise svaki autorun bezobzira da li je autorun za pokretanje virusa ili npr autorun od sistema... hvala puno testiracu na nekim od zarazenih racunara u skoli

offline
  • magna86  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 21 Jun 2008
  • Poruke: 6060

Pozdrav loo93 i dobrodosao u Ambulantu MyCity foruma. Da ti pojasnim malo detaljnije.

Ovaj tip malware ce svakim ucitavanjem pokusati:
- sa prenosnog memorijskog uredjaja (USB fleska) ucitati se na hosts masinu i odatle vrsiti peyload;
- aktivan malware na hosts sistemu da se prekopira na svaki dostupan USB memorijski uredjaj;

Ako AntiVirus prepozna ovakvo ponasanje kao maliciozno, on ce ga svakako blokirati. To je sto se tice preventive, a sto se tice uklanjanje vec inficiranog racunara ...

dr_Bora (jedan od MCShield developera) napisao je gore dati Anti-VBS/VBE alat koji bi trebao da adresira sve vbs i vbe script worms sa Windows hosts sistema ukoliko taj malware koristi neki poznati registry loading point. Alat koristi pametnu i brzu heuristiku za detekciju tako da nema izuzetaka.

MCShield ce takodje ciljati svaki poznat malware pa i ove varijante i uklanjati ih sa svakog USB uredjaja. Da bi ovog crva uspesno dezinfikovao, potrebno je ukloniti malware prvo sa hosts sistema, a tek kada je hosts sistem dezinfikovan i bez bojazdi da ce malware pokusati re-infekciju, sa MCShield-om ces uspesno ukloniti isti malware i sa USB uredjaja.

Btw, po moci i opsegu detekcije a i samom nacinu rada, USB Disk Security ne moze da se meri sa onim cime MCShield raspolaze i sta moze da uradi.

rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

http://www.mycity.rs/Arhiva-Ambulante/Virus-na-USB-memoriji.html#p1650308

Na ovom linku imas primer kako mi to radimo, upravo je ta infekcija u pitanju.

Imalo je tu jos sto sta da se brise, ali cisto da vidis kako funkionisu i jedan i drugi program (Anti-VBSVBE i MCShield) i sam redosled.

offline
  • loo93 
  • Novi MyCity građanin
  • Pridružio: 12 Dec 2012
  • Poruke: 3

Hvala vam puno ovo ce svakako da unapredi odrzavanje mog sistema kao i mojih korisnika. Ovo mi je prestavljalo malo veci problem jer je prilicno vremena bilo potrebno da to uradim sam "peske". Za ovo nekoliko dana MCShield se odlicno pokazao. Tako da cu ga svakako svima preporuciti.

Ko je trenutno na forumu
 

Ukupno su 587 korisnika na forumu :: 48 registrovanih, 6 sakrivenih i 533 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 1567 - dana 15 Jul 2016 19:18

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 9k38, A.R.Chafee.Jr., aleksmajstor, Alojz Hauptman, aramis s, Areal84, atrkulja, bespilotni, bigfoot, Bloody, BSD, crnitrn, Duh sa sekirom, filiferovic, Filodendron, Georgius2, hatman, ibssa, ikan, indja, ivance95, Kristian_KG, krunomiletic5, Marko Marković, Markoni29, miki69, Milan Kosić, Mile Stjepanovic, miodrag3, Mirage 2000N, Miskohd, nenad81, Oscar, Rakenica, repac, Sasa Pavlovic, Shomy2, Sibin, Srna, SsssssNOVI, Toni, vathra, vladetije, vlvl, Voja1978, wizzardone, zodiac94, Zvrk2