Results 1 to 5 of 5
Hybrid View
-
27th November 2013 16:50 #1
payment_receipt.vbs âèðóñ ïî ôëàøêèòå
Íÿêîé ñáëúñêâàë ëè ñå å ñ payment_receipt.vbs âèðóñ, êîéòî õîäè ïî ôëàøêè?
Âñè÷êè ôàéëîâå íà ôëàøêàòà ñòàâàò hidden è ñúçäàâà òåõíè shortcuts. Ìîæå áè ïðàâè è äðóãè áåëè.
Ôàéëúò payment_receipt.vbs å hidden, íàìèðà ñå íà ôëàøêàòà. Êàòî ñå èçòðèå, ñå ñúçäàâà ïàê.
Ìèñëÿ, ÷å ïðîöåñà wscript.exe â Task Manager èìà íåùî îáùî.
Avira è Malwarebytes íå íàìèðàò íèùî.
Íÿìàøå äà ïóñíà òåìàòà, íî òðÿáâà îò äèñòàíöèÿ äà äàâàì àêúë íà àìàòüîðè.
Àêî íÿêîé èìà âå÷å îïèò ñ ïðåìàõâàíåòî íà payment_receipt.vbs, íåêà ñïîäåëè..
-
27th November 2013 18:29 #2Registered User
Join Date: Aug:2009
Location: Ñîôèÿ, ÁÃ
Posts: 191
.vbs e Visual Basic script - ñêðèïòèðàíå íà çàäà÷è â Windows ñðåäà, íî íå ñ bat (íàé-îáùî êàçàíî)
wscript.exe å Windows Scripting Host - ïðîöåñúò, êîéòî èçïúëíÿâà âúïðîñíèòå ñêðèïòîâå - ìîæå äà å èíôåêòèðàí, à ìîæå è äà íå å.
Ùîì òðÿáâà äà ãî íàïðàâÿò àìàòüîðè:
1. Îáÿñíè èì êàê äà ñïðàò ïðîöåñà îò Task Manager. Àêî ñå ñàìîñòàðòèðà - ðåñòàðò â safe mode, ñïèðàíå íà Windows Scripting Host ñúðâèñà è íàòàòúê ïî ñïèñúêà.
2. Êàæè èì äà ñè âêëþ÷àò ïîêàçâàíå íà ñêðèòèòå ôàéëîâå, äà èçòðèÿò âñè÷êèòå shortcuts (â ìîÿ ñëó÷àé áÿõà .exe-òà ñúñ ñúùèÿ êîä, è âñÿêî åäíî èìàøå èìå íà äèðåêòîðèÿ èëè ôàéë íà ñúùîòî ìÿñòî) è ñëåä òîâà è ñêðèïòà
3. Àêî òðèåíåòî íà íÿêîé îò øîðòêúòèòå èëè ñàìèÿ .vbs ôàéë äàäå ãðåøêà access denied èëè íåùî ïîäîáíî (ìíîãî å âúçìîæíî), íàïðàâè åäèí .bat ôàéë ñúñ ñëåäíîòî ñúäúðæàíèå:
4. Ïðàòè èì ôàéëà, êàæè äà ãî ñëîæàò â ãëàâíàòà äèðåêòîðèÿ íà ôëàøêàòà è äà ãî ïóñíàò. Áè òðÿáâàëî äà ñå ñïðàâè ñ .vbs-à è êëîíèíãèòå ìó (àêî èìà òàêèâà), ñëåä òîâà øîðòêúòèòå ìîãàò äà ñå èçòðèÿò ðú÷íî.Code:@echo off attrib -h -s -r .\* del /f /s /q *.vbs | echo "y"
Íàêðàÿ, êàòî "âàêñèíà" çà äðóãèÿ ïúò, ìîæåø äà èì ïðàòèø äðóã .bat ñúñ ñëåäíîòî ñúäúðæàíèå:
Toâà ïàê äà ñå ñëîæè â root-a íà ôëàøêàòà è äà ñå ïóñíå, ïîñëå ìîæå äà ñå èçòðèå. Íàé-äîáðå å, àêî ìîæåø äà èì îáÿñíèø êàê äà ïðåìàõíàò âñè÷êè âúçìîæíè ïðàâà îò òàêà ãåíåðèðàíèÿò autorun.inf, òàêà ÷å íèêîé äà íå ìîæå äà ãî ïèïíå ïîâå÷å è äà ãî èçïîëçâà çà äà ñå âúçïðîèçâåæäà.Code:echo "dummy" > autorun.inf attrib +h +s +r autorun.inf
Edit: çàáðàâèõ íÿêîè âàæíè íåùà, ïðî÷åòè îòíîâî
-
27th November 2013 18:52 #3
starstreak, áëàãîäàðÿ òè ìíîãî çà îòäåëåíîòî âðåìå!

Ñ òîâà, êîåòî ñè íàïèñàë òè è òîâà ðúêîâîäñòâî, ñìÿòàì ÷å ùå óñïåÿò äà ðåøàò ïðîáëåìà..
-
29th November 2013 16:40 #4Registered User
Join Date: Dec:2008
Location: Áîòåâãðàä
Posts: 44
-
29th November 2013 17:45 #5
Îïåðàöèîííàòà ñèñòåìà å Win7. Äîêîëêîòî ðàçáðàõ, âå÷å å ðåøåí ïðîáëåìà ñ èíñòðóêöèèòå è ëèíêà ïî-ãîðå.
.




Reply With Quote

Ïðîáëåìíà R9 280, àðòåôàêòè
7th May 2023, 21:28 in Âèäåîêàðòè