подскажите что за wscript.exe
Вложений: 1
В офисе 12 компьютеров, кто то из девочек принес на флешке, у каждой по две штуки. В результате замучился бороться, один день почищу все компы на следующий опять на всех машинах висит процесс wscript.exe.
Вешается в корень usb, autorun.inf и usb.wsf.exe. Подписан Microsoftom.
Устанавливается в %ProgramFiles%\usb_anti_autorun.
Norton Internet Security не видит ни чего подозрительного, Dr.Web подозревает возможно опасный скрипт.
Архив прикрепил, подскажите как с этим бороться.
|
нашел здесь http://virusinfo.info/showthread.php?t=54698
Цитата:
Numb
USB.wsf - потенциально опасное ПО not-a-virus:RiskTool.VBS.AutorunStub.a. У меня его так определяет именно что Касперский для рабочих станций v.6.0.3.837. Это VB-скрипт.Скрипт - самоход, инсталлируется в папку %programfiles%\usb_anti_autorun , пишет себя на съемные диски и пытается затирать на них найденные autorun.inf . Для удаления, помимо тела, следует восстановить настройки проводника ( можно через AVZ) и удалить ключ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \usb_autorun_remover , который скрипт создает в реестре.
|
От себя лишь добавлю, что ключевым скриптом здесь является USB.wsf, переименуй usb.wsf.exe в usb.wsf и открой с помощью блокнота, многое станет понятным. Убивать везде надо этот скрипт и как указано выше следует восстановить настройки проводника (можно через AVZ), это этакий антипенетратор :). Да и флэшки девочек тоже надо почистить.
Да, а wscript.exe это сервер сценариев винды, т.е. штатное средство винды. |
Цитата:
Цитата mithell
Архив прикрепил, подскажите как с этим бороться. »
|
Эка ты братец загнул давать такие архивы.
Выполните рекомендации и прикрепите к следующему сообщению полученные логи. |
Время: 20:54.
© OSzone.net 2001-2025
