Usb wsf что это
Вы не сталкивались с таким интересным файлом, как файл «usb.wsf»? Что это за файл такой? Это — разновидность очень опасного «червя». Он «залезает» в систему и там прописывается в ветке реестра. А потом начинает «чудить», да так, что система начинает «глючить» без, казалось бы, всякой на то причины. Самое поганое в этом файле — это то, что антивирус «Касперского» его в упор не видит! Единственный выход найти эту дрянь — отметить в настройках антивируса пункт «Использовать расширенные базы». Но ведь в том-то и дело, что подавляющее число пользователей используют только «Стандартные расширенные базы», так как экономится время для проверки системы.
Чем грозит присутствие «usb.wsf» на вашем компьютере? Дело в том, что этот маленький «мерзавец» выводит из строя дисководы! Кстати: проверка файла «usb.wsf» бесплатным антивирусом от Microsoft MSSE также показала, что скрипт этого файла относится к вредоносному оборудованию, а именно — Worm:VBS/AutorunAG.
А теперь переходим к процедуре удаления данного файла. Итак!
Выполняем алгоритм: «Пуск» — «Выполнить». В пустой строчке «Открыть» вписываем команду taskmgr и жмем «Ок». В итоге Вы увидите окно «Диспетчер задач Windows». В этом окне ищем вкладку «Процессы». Отлично: теперь сортируем процессы. Для сортировки следует кликнуть ЛЕВОЙ кнопкой мышки на заголовке столбика «Имя образа». А теперь — внимательно: Вы должны найти процесс, который называется wscript.exe. Нашли? Хорошо, а теперь кликните на нем ПРАВОЙ кнопкой мышки и в меню выбираем пункт «Завершить процесс». Выскочить запрос о подтверждении команды. Кликаем на «Да» и закрываем «Диспетчер задач». Следующая остановка — папка «Program Files» («Мой компьютер», локальный диск «С» или «D»). В папке «Program Files» находим папку «usb_anti_autorun» и удаляем её. Закрываем папку «Program Files». Далее — снова «Пуск» — «Выполнить». Вписываем команду regedit и нажимаем «Ок». Вы оказались в окне «Редактор реестра». Тут Вы последовательно переходите по веткам HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\usb_autorun_remover. Немного внимания и Вы у цели: находите раздел «usb_autorun_remover», кликаете на нем ПРАВОЙ кнопкой мышки и выбираете «Удалить». Снова будет просьба подтвердить Ваши действия. Жмите «Да» и закрывайте «Редактор реестра». После этого проверяем систему (на всякий пожарный) на наличие вирусов. Лучше всего использовать программу AVZ. После этого — перезагрузка!
Файл «usb.wsf» — как его удалить (что это за файл и подробный процесс его удаления) : Один комментарий
странно.. был такой файл на всех USB-носителях. догадался, что это вирус. вставил в компьютер с KIS2011. все нашел и удалил без расширенных баз…
Требования.
Статья применима для Windows 2000/XP/Vista/7.
Информация.
Этот скрипт называют "антивирусным". Насколько нам известно, его предназначение это поиск и удаление файлов "autorun.inf" на сменных носителях. Файл "usb.wsf" работает в паре со своим файлом "autorun.inf", которые его и запускает. Этот скрипт полностью автономный и он сам себя копирует на вновь подключенные сменные носители.
Почти все известные антивирусы определяют его как вирус!. Потому что все признаки вируса "на лицо". Мы советуем его удалить. Согласитесь, становится жутковато, когда какой то файл независимо от Вас и без вашего ведома, копается в Вашем компьютере. И одному его разработчику известно, что он там делает.
Удаление файла "usb.wsf".
1. В меню "Пуск", выбираем пункт "Выполнить";
2. В поле "Открыть" наберите команду taskmgr и нажмите кнопку "ОК";
Откроется окно "Диспетчер задач Windows".
3. В окне диспетчера задач перейдите на вкладку "Процессы";
4. Отсортируйте все процессы по имени, для этого щелкните левой кнопкой мыши по заголовку столбца "Имя образа";
5. Найдите процесс wscript.exe;
6. Щелкните на нем правой кнопкой мыши и в открывшемся меню выберите пункт "Завершить процесс";
На запрос подтверждения завершения процесса нажимаем кнопку "Да" и закрываем диспетчер задач;
7. Теперь идем в папку "Program Files", она находится в корне диска на котором установлена Windows (обычно это диск "C");
8. В папке "Program Files" находим и удаляем папку "usb_anti_autorun";
9. В меню "Пуск", выбираем пункт "Выполнить";
10. В поле "Открыть" наберите команду regedit и нажмите кнопку "ОК";
Откроется окно "Редактор реестра".
11. Последовательно переходим по веткам реестра:
HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\ Windows\CurrentVersion\ Run\usb_autorun_remover
12. На разделе " usb_autorun_remover" щелкаем правой кнопкой мыши и в появившемся меню, выбираем пункт меню "Удалить";
На запрос подтверждения удаления нажимаем кнопку "Да" и закрываем редактор реестра;
13. На всякий случай проверяем компьютер на вирусы. Можно использовать бесплатные утилиты (Dr.Web CureIt!, Kaspersky Virus Removal Tool, AVZ);
14. Перезагружаем компьютер;
Когда пытаюсь открыть ЖД двойным щелчком или через проводник выдается надпись: "Не удается найти файл сценария G:\usb.wsf". Как уже избавиться от этой дряни, и самое главное: как вообще открыть жесткий диск, ведь там нужные данные.
Безопасен ли «антивирусный» скрипт usb.wsf?
«Антивирусный» набор состоит из 2-х файлов – сам скрипт – usb.wsf (6243 байт) и файл autorun.inf (213 байт) , обеспечивающий автозапуск скрипта.
Оба файла имеют атрибуты Скрытый, Системный, Только чтение.
«Партизанская» деятельность usb.wsf
Скрипт usb.wsf скрытно (без ведома пользователя! ) устанавливается в систему (в папку \Program Files\usb_anti_autorun);
– создает раздел Реестра
– постоянно «висит» в оперативной памяти, отслеживая подключаемые к ПК флешки/съемные диски;
– копируется на все вновь подключаемые флешки/съемные диски.
Налицо – самые характерные признаки вируса!
Скрипт usb.wsf опасен тем, что его – слегка доработав! – можно использовать для вирусной атаки, как самостоятельной, так и запуская с его помощью другие вирусы.
И хотя создатель скрипта позиционирует свое творение как защиту от Penetrator'а, – увы от Пенетратора он защитить не сможет… , так что удаляем к .
USB.wsf - потенциально опасное ПО not-a-virus:RiskTool.VBS.AutorunStub.a. Это VB-скрипт. Скрипт - самоход, инсталлируется в папку %programfiles%\usb_anti_autorun, пишет себя на съемные диски и пытается затирать на них найденные autorun.inf . Для удаления, помимо тела, следует восстановить настройки проводника ( можно через AVZ) и удалить ключ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \usb_autorun_remover, который скрипт создает в реестре.
– запустите Диспетчер задач (любым способом – например, с помощью Ctrl+Alt+Del, или с помощью Пуск –> Выполнить… –> taskmgr –> OK);
– в окне Диспетчера Задач откройте вкладку Процессы;
– выделите wscript.exe, нажмите кнопку Завершить процесс;
– санкционируйте завершение процесса;
– закройте Диспетчер задач;
– удалите папку \Program Files\usb_anti_autorun;
– нажмите Пуск –> Выполнить… –> в поле Открыть введите regedit –> OK;
– закройте Редактор реестра;
Если что, в личку.. .
В дополнение к теме о вирусе autorun хочется все же сказать, держите всегда при себе (на флеш-накопителе или в какой-либо другой директории)
Anti-autorun 3.0 - Программа-антивирус для борьбы с вирусом Win32.Small.k, который заражает диски, флэшки, mp3-плееры и т.п., прописывая в них 13 файлов AUTORUN.* В обновлённой версии можно уберечь хорошие файлы AUTORUN.* от беспощадного удаления, очистить только флэшку, посмотреть статистику (сколько файлов AUTORUN.* у вас на компьютере). Файл можно запустить с флэшки и очистить заражённый компьютер.
* Программа безопасна для машин, т.к. не несет в себе вредоносную структуру, а ведущие разработчики антивирусов не налагают на данный скрипт запретов или отметок о вредоносности, что говорит об их доверии скрипту.
* Отзывы пользователей, как самая объективная оценка, показывают, что данный скрипт отлично вычищает флеш-накопители и корневые каталоги от столь надоевшего уже всем вируса.
* Если вы разбираетесь в написании скриптов, то пользуясь тем что программа идет с открытым кодом, можете внести свои корректировки в работу скрипта.
Так же стоит еще сказать о том, что советует сам автор программы. Сам по себе скрипт занимается заменой файла autorun.inf на себя, чем блокирует работу вируса и делает ее дальнейшую работу невозможной. Но если вы не хотите замены, то достаточно удалить в скрипте строки с 155 по 175 включительно в любом редакторе и скрипт начнет удалять тела вируса.
В последнее время многие пользователи стали замечать появление на своих съемных носителях файла usb.wsf, который пропускают все антивирусные программы, либо ставят ему низкий приоритет опасности. Плюс ко всему у пользователе, у которых появился данный файл в директории Program Files появляется папка под именем usb_anti_autorun, а в реестре есть соответствующие записи.
А насчёт съёмного винта там просто:
Удалить файл autorun.inf и переподключить диск.
Или воспользоваться менеджером файлов, отличным от эксплорера (Disco Commander, Total Commander, Norton Commander, Volcov Commander, Dos Navigator. )
Да, это понятно. Не пойму только как избавиться от него? Мой касперыч его не удаляет. Поместил в Карантин и все. А диск при этом не открывается.
Часть Vя - Мужское и Женское - "Ночь н 23.04.2017 --> Смотрели: 7 (2) ''Напои молоком меня Вера'' - душевная п 26.01.2016 --> Смотрели: 17 (0) АиМ "В бой идут одни старики" наша театр 06.05.2015 --> Смотрели: 33 (10) Ручками поклонников. с ТВ на мобилу :) 13.04.2015 --> Смотрели: 22 (4) Физика , прастиГоспади. или как мы с Т 20.03.2015 --> Смотрели: 33 (18)
-Я - фотограф
-Поиск по дневнику
-Друзья
-Фотоальбом
* Казаки - Сорумская Вольница * 14:17 19.11.2021 Фотографий: 168 Поездочки 18:29 04.12.2019 Фотографий: 772 ЛытБыр 07:00 05.11.2019 Фотографий: 684
-Друзья
-Интересы
Сорум 64°13'24'' с. ш. 69°03'32'' в. д.
-Рубрики
-Настольные игры онлайн
-Фотоальбом
* Казаки - Сорумская Вольница * 14:17 19.11.2021 Фотографий: 168 Поездочки 18:29 04.12.2019 Фотографий: 772 ЛытБыр 07:00 05.11.2019 Фотографий: 684
-Всегда под рукой
Похожие материалы:
-Всегда под рукой
Похожие материалы:
-Статистика
Безопасен ли «антивирусный» скрипт usb.wsf?
В последнее время получает широкое распространение «антивирусный» скрипт usb.wsf.
«Антивирусный» набор состоит из 2-х файлов – сам скрипт – usb.wsf (6243 байт) и файл autorun.inf (213 байт), обеспечивающий автозапуск скрипта.
Оба файла имеют атрибуты Скрытый, Системный, Только чтение.
Содержимое файла autorun.inf:
open=wscript usb.wsf
shellexecute=wscript.exe usb.wsf
action=Install USB_Autorun_Remover
UseAutoPlay=1
shell\open\Command=wscript.exe usb.wsf
shell\explore\Command=wscript.exe usb.wsf
Антивирусы так идентифицируют этот autorun:
– Avast – VBS:Malware-gen;
– F-Prot – IS/Autorun;
– McAfee – Generic!atr.b;
– NOD32 – VBS/RiskTool.AutorunStub.A;
– Sophos – Sus/AutoInf-A;
– TrendMicro – Mal_Otorun1.
Файл usb.wsf антивирусы идентифицируют так :
– a-squared – Riskware.RiskTool.VBS.AutorunStub!IK;
– AntiVir – HTML/Rce.Gen;
– AVG – VBS/Worm.AX;
– Kaspersky – not-a-virus:RiskTool.VBS.AutorunStub.a;
– McAfee – VBS/Autorun.worm.k;
– Microsoft – Worm:VBS/Autorun.AG;
– NOD32 – VBS/RiskTool.AutorunStub.A;
– PCTools – Malware.VBS-Runauto;
– Sophos – VBS/Autorun-AZZ;
– TrendMicro – Mal_Otorun4.
«Партизанская» деятельность usb.wsf
Скрипт usb.wsf скрытно (без ведома пользователя!) устанавливается в систему (в папку \Program Files\usb_anti_autorun);
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\usb_autorun_remover];
– постоянно «висит» в оперативной памяти, отслеживая подключаемые к ПКфлешки/съемные диски;
– копируется на все вновь подключаемые флешки /съемные диски.
Налицо – самые характерные признаки вируса!
Скрипт usb.wsf опасен тем, что его – слегка доработав! – можно использовать для вирусной атаки, как самостоятельной, так и запуская с его помощью другие вирусы.
И хотя создатель скрипта позиционирует свое творение как защиту от Penetrator'а, – увы от Пенетратора он защитить не сможет…
Как избавиться от скрипта usb.wsf
– запустите Диспетчер задач (любым способом – например, с помощью Ctrl+Alt+Del, или с помощью
Пуск –> Выполнить… –> taskmgr –> OK);
– в окне Диспетчера Задач откройте вкладку Процессы;
– выделите wscript.exe, нажмите кнопку Завершить процесс;
– санкционируйте завершение процесса;
– закройте Диспетчер задач;
– удалите папку \Program Files\usb_anti_autorun;
– нажмите Пуск –> Выполнить… –> в поле Открыть введите regedit –> OK;
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\usb_autorun_remover];
– закройте Редактор реестра;
– если в настройках вашего антивируса есть опция Блокировать выполнение скриптов, задействуйте ее.
3. Для отображения вирусов, маскирующихся под скрытые и системные файлы рекомендуется:
– нажмите Пуск –> Настройка –> Панель управления –> Свойства папки;
– в открывшемся диалоговом окне Свойства папки откройте вкладку Вид;
– в прокручиваемом списке Дополнительные параметры установите флажок Отображать содержимое системных папок, снимите флажок Скрывать защищенные системные файлы, установите переключатель Показывать скрытые файлы и папки –> OK.
мы добились , что бы каспер их пометил как червяки и блокировал. вот их официальный ответ.
2010.11.18, 17:23 - Marina Pakholkova: Здравствуйте. 94826721_334536525_autorun.inf - Worm.VBS.VirusProtection.c, 94826721_334536526_usb.wsf_ - Worm.VBS.VirusProtection.g Детектирование было добавлено в основные базы. С уважением, Служба технической поддержки ЗАО "Лаборатория Касперского"
Доктор и КОмодо его и раньше банили, терь вот и каспер согласился
по моему мнению, все что не спросило моего разрешения и делает изменения на мойом ПК - вредная хуйня. а значит подлежит изучению и дискредитации.
-Я - фотограф
-Интересы
-Поиск по дневнику
-Сообщества
Сорум 64°13'24'' с. ш. 69°03'32'' в. д.
-Метки
-Рубрики
-Сообщества
-Настольные игры онлайн
-Статистика
В последнее время получает широкое распространение «антивирусный» скрипт usb.wsf.
«Антивирусный» набор состоит из 2-х файлов – сам скрипт – usb.wsf (6243 байт) и файл autorun.inf (213 байт), обеспечивающий автозапуск скрипта.
Оба файла имеют атрибуты Скрытый, Системный, Только чтение.
Содержимое файла autorun.inf:
open=wscript usb.wsf
shellexecute=wscript.exe usb.wsf
action=Install USB_Autorun_Remover
UseAutoPlay=1
shell\open\Command=wscript.exe usb.wsf
shell\explore\Command=wscript.exe usb.wsf
Антивирусы так идентифицируют этот autorun:
– Avast – VBS:Malware-gen;
– F-Prot – IS/Autorun;
– McAfee – Generic!atr.b;
– NOD32 – VBS/RiskTool.AutorunStub.A;
– Sophos – Sus/AutoInf-A;
– TrendMicro – Mal_Otorun1.
Файл usb.wsf антивирусы идентифицируют так :
– a-squared – Riskware.RiskTool.VBS.AutorunStub!IK;
– AntiVir – HTML/Rce.Gen;
– AVG – VBS/Worm.AX;
– Kaspersky – not-a-virus:RiskTool.VBS.AutorunStub.a;
– McAfee – VBS/Autorun.worm.k;
– Microsoft – Worm:VBS/Autorun.AG;
– NOD32 – VBS/RiskTool.AutorunStub.A;
– PCTools – Malware.VBS-Runauto;
– Sophos – VBS/Autorun-AZZ;
– TrendMicro – Mal_Otorun4.
«Партизанская» деятельность usb.wsf
Скрипт usb.wsf скрытно (без ведома пользователя!) устанавливается в систему (в папку \Program Files\usb_anti_autorun);
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\usb_autorun_remover];
– постоянно «висит» в оперативной памяти, отслеживая подключаемые к ПКфлешки/съемные диски;
– копируется на все вновь подключаемые флешки /съемные диски.
Налицо – самые характерные признаки вируса!
Скрипт usb.wsf опасен тем, что его – слегка доработав! – можно использовать для вирусной атаки, как самостоятельной, так и запуская с его помощью другие вирусы.
И хотя создатель скрипта позиционирует свое творение как защиту от Penetrator'а, – увы от Пенетратора он защитить не сможет…
Как избавиться от скрипта usb.wsf
– запустите Диспетчер задач (любым способом – например, с помощью Ctrl+Alt+Del, или с помощью
Пуск –> Выполнить… –> taskmgr –> OK);
– в окне Диспетчера Задач откройте вкладку Процессы;
– выделите wscript.exe, нажмите кнопку Завершить процесс;
– санкционируйте завершение процесса;
– закройте Диспетчер задач;
– удалите папку \Program Files\usb_anti_autorun;
– нажмите Пуск –> Выполнить… –> в поле Открыть введите regedit –> OK;
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\usb_autorun_remover];
– закройте Редактор реестра;
– если в настройках вашего антивируса есть опция Блокировать выполнение скриптов, задействуйте ее.
3. Для отображения вирусов, маскирующихся под скрытые и системные файлы рекомендуется:
– нажмите Пуск –> Настройка –> Панель управления –> Свойства папки;
– в открывшемся диалоговом окне Свойства папки откройте вкладку Вид;
– в прокручиваемом списке Дополнительные параметры установите флажок Отображать содержимое системных папок, снимите флажок Скрывать защищенные системные файлы, установите переключатель Показывать скрытые файлы и папки –> OK.
Часть Vя - Мужское и Женское - "Ночь н 23.04.2017 --> Смотрели: 7 (2) ''Напои молоком меня Вера'' - душевная п 26.01.2016 --> Смотрели: 17 (0) АиМ "В бой идут одни старики" наша театр 06.05.2015 --> Смотрели: 33 (10) Ручками поклонников. с ТВ на мобилу :) 13.04.2015 --> Смотрели: 22 (4) Физика , прастиГоспади. или как мы с Т 20.03.2015 --> Смотрели: 33 (18)
-Метки
Читайте также: