Virus 0101.vbs
rsauve
Messages postés
5
Statut
Membre
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à toutes et tous,
Je rencontre un problème sur notre réseau à cause d'un programme malicieux nommé 0101.vbs
Ce fichier se propage de clé à clé.
Lorsque la clé est branchée, le fichier se copie immédiatement dans le dossier roaming de l'utilisateur.
On a beau supprimé le fichier de la clé, il revient sans cesse à la racine.
Ce VBS agit de la façon suivant : il crée un raccourci des dossiers et fichiers qui sont à la racine de la clé puis les cache et les protège ensuite.
Pour l'éradiquer, il faut arreter le processus wscript s'il est exécuté, aller dans la base de registre puis supprimer les clés qui contiennent 0101.vbs puis décachés et déprotégés les fichiers à l'aide de ces commandes executées depuis la clé ou il y a le souci.
Echo Recuperation des dossiers caches, veuillez patienter
START taskkill /f /im wscript.exe Arrête wscript s'il est lancé
ATTRIB -h -r -s /s /d *.* Décache et déprotège les fichiers et dossiers
del *.lnk Supprime les raccourcis que 0101.vbs a crée
del 0101.vbs Supprime le fichier VBS
echo off Fichiers recuperes, appuyer sur entree pour fermer la fenetre
Je souhaiterai avoir une ligne en plus qui supprime les cles de registre avec un critère de recherche sur 0101.vbs
Connaissez vous cela ?
Merci d'avance à tous.
Bonne journée
Romain
Je rencontre un problème sur notre réseau à cause d'un programme malicieux nommé 0101.vbs
Ce fichier se propage de clé à clé.
Lorsque la clé est branchée, le fichier se copie immédiatement dans le dossier roaming de l'utilisateur.
On a beau supprimé le fichier de la clé, il revient sans cesse à la racine.
Ce VBS agit de la façon suivant : il crée un raccourci des dossiers et fichiers qui sont à la racine de la clé puis les cache et les protège ensuite.
Pour l'éradiquer, il faut arreter le processus wscript s'il est exécuté, aller dans la base de registre puis supprimer les clés qui contiennent 0101.vbs puis décachés et déprotégés les fichiers à l'aide de ces commandes executées depuis la clé ou il y a le souci.
Echo Recuperation des dossiers caches, veuillez patienter
START taskkill /f /im wscript.exe Arrête wscript s'il est lancé
ATTRIB -h -r -s /s /d *.* Décache et déprotège les fichiers et dossiers
del *.lnk Supprime les raccourcis que 0101.vbs a crée
del 0101.vbs Supprime le fichier VBS
echo off Fichiers recuperes, appuyer sur entree pour fermer la fenetre
Je souhaiterai avoir une ligne en plus qui supprime les cles de registre avec un critère de recherche sur 0101.vbs
Connaissez vous cela ?
Merci d'avance à tous.
Bonne journée
Romain
A voir également:
- Virus 0101.vbs
- Vbs windows - Accueil - Optimisation
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
1 réponse
Salut,
Un GPO pour bloquer le wscript serait la bienvenue, je pense :)
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Un GPO pour bloquer le wscript serait la bienvenue, je pense :)
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
