וירוס קיצורי דרך חדש??? manual.doc

[SHALOM33]

תיקון הכללי 10 לא מטפל בזה. הוא דוחף לאונקי קובץ manual.doc
ובקיצורי דרך במאפיינים כתוב כך (הוא עשה מהתיקון הכללי בעצמו קיצור דרך)
C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode Manuel.doc & start תיקון" "הכללי" "גירסה" "10.bat & exit

היש פתרון (חוץ מ ESET )?

 

[SHALOM33]

בנתיים שמתי למישהו BAT שייצרתי שיפעל מיד בהפעלת המערכת וזה האמת מונע את הוירוס וכן מתקן את האונקי במדה והוא היה במחשב בעת ההפעלה. וגם אם לא שמתי לו קיצור דרך בשלחן עבודה ל BAT שיוכל לנקות תמיד.
יש עם זה בעיה שאני מחסל את WSCRIPT בכל הפעלה?

זה הקוד

taskkill /f /IM wscript.exe
attrib -S -H -R d:\*.* /S /D
del d:\*.lnk
del /f /s /q/ Recycler\*.*
rd /s /q recycler
del /f /s /q/ $Recycle.bin\*.*
rd /s /q $Recycle.bin
attrib -S -H -R e:\*.* /S /D
del e:\*.lnk
attrib -S -H -R f:\*.* /S /D
del f:\*.lnk
attrib -S -H -R g:\*.* /S /D
del g:\*.lnk
attrib -S -H -R h:\*.* /S /D
del *.lnk
attrib -S -H -R i:\*.* /S /D
del h:\*.lnk
attrib -S -H -R j:\*.* /S /D
del j:\*.lnk
attrib -S -H -R k:\*.* /S /D
del k:\*.lnk
del D:\Manuel.doc
del e:\Manuel.doc
del f:\Manuel.doc
del g:\Manuel.doc
del h:\Manuel.doc
del i:\Manuel.doc
del j:\Manuel.doc
del j:\Manuel.doc

 

[אין דופי]

אני מדבר בנושא עם יוצר ה'תיקון הכללי'.
שמרת את הקבצים של הוירוס? זה יכול לעזור מאוד.

 

[SHALOM33]

אני מדבר בנושא עם יוצר ה'תיקון הכללי'.
שמרת את הקבצים של הוירוס? זה יכול לעזור מאוד.

כל הקיצורי דרך הם מנותבים כמו שכתבתי למעלה בשורה השלישית
יש קובץ manual.doc שנמצא לי בהסגר ב ESET
לשחזר ולשלוח לך?

 

[אין דופי]

כל הקיצורי דרך הם מנותבים כמו שכתבתי למעלה בשורה השלישית
יש קובץ manual.doc שנמצא לי בהסגר ב ESET
לשחזר ולשלוח לך?

תוציא מהסגר, שים בקובץ RAR עם סיסמה את המקורי, ואת כל הנלווים אליו שתוכל להשיג. (קיצורי הדרך, קבצי המקור, קבצים מוכפלים - מה שתוכל).
תודה.

 

[SHALOM33]

תוציא מהסגר, שים בקובץ RAR עם סיסמה את המקורי, ואת כל הנלווים אליו שתוכל להשיג. (קיצורי הדרך, קבצי המקור, קבצים מוכפלים - מה שתוכל).
תודה.

גם פה מתנהל אותו דו שיח
יש מה לי מה להוסיף לסייע יותר ממה שהעלו שם

 

[אין דופי]

בנתיים שמתי למישהו BAT שייצרתי שיפעל מיד בהפעלת המערכת וזה האמת מונע את הוירוס וכן מתקן את האונקי במדה והוא היה במחשב בעת ההפעלה. וגם אם לא שמתי לו קיצור דרך בשלחן עבודה ל BAT שיוכל לנקות תמיד.
יש עם זה בעיה שאני מחסל את WSCRIPT בכל הפעלה?

זה הקוד

taskkill /f /IM wscript.exe
attrib -S -H -R d:\*.* /S /D
del d:\*.lnk
del /f /s /q/ Recycler\*.*
rd /s /q recycler
del /f /s /q/ $Recycle.bin\*.*
rd /s /q $Recycle.bin
attrib -S -H -R e:\*.* /S /D
del e:\*.lnk
attrib -S -H -R f:\*.* /S /D
del f:\*.lnk
attrib -S -H -R g:\*.* /S /D
del g:\*.lnk
attrib -S -H -R h:\*.* /S /D
del *.lnk
attrib -S -H -R i:\*.* /S /D
del h:\*.lnk
attrib -S -H -R j:\*.* /S /D
del j:\*.lnk
attrib -S -H -R k:\*.* /S /D
del k:\*.lnk
del D:\Manuel.doc
del e:\Manuel.doc
del f:\Manuel.doc
del g:\Manuel.doc
del h:\Manuel.doc
del i:\Manuel.doc
del j:\Manuel.doc
del j:\Manuel.doc

לגבי זה - הנה תגובת יוצר ה'תיקון הכללי' (שכבר מעדכן את ה'תיקון' בהתאם):
ואגב לגבי התיקון שהוא הציע, מכיוון שזה שם של מדריך, דה יכול למחוק בטעות קובץ מדריך אמיתי אצל מישהו.
כדאי להגיב לו על זה.

 

[משחזר מידע]

מכיוון שזה שם של מדריך, דה יכול למחוק בטעות קובץ מדריך אמיתי אצל מישהו.

piece of cake
את זה אפשר לפתור על ידי בדיקת תוכן הקובץ (HEX)
אבל זה כבר לא לרמת הסקריפט שזה נכתב עד היום (נדמה לי סוג של bat או cmd)
לזה (נראה לי) יצטרכו כבר תוכנה אמיתית

 

[י. צ.]

מדריך זה manual לא manuel