Truc pour supprimer le verus autorun.inf

Soyez le premier à donner votre avis sur cette source.

Vue 6 986 fois - Téléchargée 455 fois

Description

J ai un Pc qui il n est pas connecté à l internet, donc pas de mise à jour anti-virus
L Autorun il m a agacé autant de fois et à chaque ouverture de la clé USB, j ai une idée
Qui tourne comme suit :
Au démarrage du PC le script crée un fichier Autorun.inf sur toutes les clés USB connectés avant l infection, maintenant essayez de retirer le périphérique USB, nous nous ne pouvons pas parce que le script est en cours de l exécution par Wscript.
Et voila !! On peut ouvrir le fichier Autorun et voir son contenu, après ca il nous reste que terminer le processus Wscript à partir du gestionnaire de la tache pour arrêter le script et supprimer le faux fichier Autorun.inf
Ce truc demeura valable tant que la clé USB reste connectée.
J attends vos commentaires, ou bien des améliorations si ce script vous ressemble imparfait.

Source / Exemple :


Dim n,itemtype
Set Ws = CreateObject("Wscript.Shell")
Set FSO = CreateObject("Scripting.FileSystemObject")
AppData= ws.ExpandEnvironmentStrings("%AppData%")
System="HKLM\Software\Microsoft\Windows\CurrentVersion\Run"
itemtype = "REG_SZ"
n = ""& AppData &"\ForcerAutorun.vbs"
Ws.RegWrite System, itemtype
Ws.RegWrite System &"\script",n, itemtype
'----------------------checkAmouvible------------------------+  
Sub checkAmouvible
On Error Resume next
Dim x
Set WS = CreateObject("WScript.Shell")
Set FSO = CreateObject("Scripting.FileSystemObject")
Set Ws = CreateObject("Wscript.Shell")
AppData= ws.ExpandEnvironmentStrings("%AppData%")
 Set FSO=CreateObject("Scripting.FileSystemObject")
For each Drv in FSO.Drives
 If Drv.DriveType=0 Then Dtype="Unknown "
 If Drv.DriveType=1 Then Dtype="Removable"
 If Drv.DriveType=2 Then Dtype="Fixed "
 If Drv.DriveType=3 Then Dtype="Network "
 If Drv.DriveType=4 Then Dtype="CD-ROM "
 If Drv.DriveType=5 Then Dtype="RAM Disk "
 If Drv.IsReady Then
 If Drv.DriveType=1 Then x=Drv.DriveLetter
    Call creatAutorun
    fso.CopyFile AppData & "\autorun.inf","" & x & "" & ":\"
    End If
Next
End Sub
Sub creatAutorun()
nomcmd="autorun.inf"
        'Set Ws = CreateObject("Wscript.Shell")
        Set fso = CreateObject("Scripting.FileSystemObject")
        Set ficcmd = fso.CreateTextFile(nomcmd)
		ficcmd.writeline "[autorun]"
        ficcmd.close
End Sub
Do While Time<>"00:00:00"
    checkAmouvible
    WScript.Sleep 10000
Loop

Codes Sources

A voir également

Ajouter un commentaire

Commentaires

MacGaliver
Messages postés
149
Date d'inscription
vendredi 28 mai 2010
Statut
Membre
Dernière intervention
21 juillet 2013
1 -
Mon Antivirus me le supprime direct ce script quand je l'éxecute (il est reconnu comme malware).
medjahedScript
Messages postés
14
Date d'inscription
mercredi 22 décembre 2010
Statut
Membre
Dernière intervention
7 mars 2011
-
merci l'artiste mon travail ce n'est pas un antivirus mais "TRUC" pour surpassé ce problème vous êtes consommateur ,si ce code vous semble inutile on dit "point de vue",enjoy!!
enzo68290
Messages postés
109
Date d'inscription
samedi 18 août 2007
Statut
Membre
Dernière intervention
16 juin 2011
-
Alors, premièrement, les verrues plantaire s'attrape à la piscine, mais ici on parle de " virus " et pas de verrue.

Deuxièmement je vais donner raison à tout ceux qui disent que ta source est d'une inutilité prouvée pour trois raison :

- Ton programme ne s'applique qu'à un virus connu
- Si le virus évolue ton antivirus devient inefficace car ne supporte pas de mise à jour
- Aucun antivirus qui se respecte ne sera coder en vbs.

je te met un bon point pour avoir trouvé / mis au point ce code, mais personnellement j'ai un antivirus qui fonctionne bien, même s'il est gratuit il bouf les conneries qui viennent par usb.

Qui aujourd'hui à un ordinateur sans internet à part un papy qui s'en sert chez lui et ne communique rien avec sa machine ?

=> personne

donc : programme inutile.
medjahedScript
Messages postés
14
Date d'inscription
mercredi 22 décembre 2010
Statut
Membre
Dernière intervention
7 mars 2011
-
Vous constatez qu après l'exécution du script,il y a un processus qui se lance à partir du W script c'est à cause de la boucle qui va chercher la connectivité de la clé USB ,donc pour éradiquer ce script ouvrez votre bases de registre ensuit dans la clé HKLM\Software\Microsoft\Windows\CurrentVersion\Run il y a une chaine nommée script de type "REG_SZ" ,supprimez cette clé et redémarrer votre PC.
tout est bien A+
patriceB2
Messages postés
10
Date d'inscription
mardi 5 janvier 2010
Statut
Membre
Dernière intervention
17 novembre 2011
-
Je soutiens la démarche de Medjahedscript à 100%.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.