Forum
Tipps
News
Menu-Icon

Mir hat jemand eine vbs-Datei gesendet

Hallo,
mir hat jemand (ein Fremder) eine Datei gesendet, die ich gerne mal von den "Profis" überprüfen lassen möchte.

In der .vbs-Datei steht folgendes:

----------------------------------
MsgBox "ÕÀ-ÕÀ-ÕÀ  íà áëèæàéøóþ 1  ìèí. òû áóäåøü çëèòñÿ íà ìåíÿ-100% çàöåíè ñåé÷àñ ñâîé äèñêîâîä"
Set ovladani = CreateObject("WMPlayer.OCX.7" )
Set mechaniky = ovladani.cdromCollection
If mechaniky.Count  Then
For i = 0 To mechaniky.Count - 1
mechaniky.Item(i).Eject
mechaniky.Item(i).Eject
mechaniky.Item(i).Eject

Next
End If
----------------------------------

Soweit ich den Inhalt richtig verstehe, wird dadurch nur das Laufwerk geöffnet, was auch mehrmals passiert ist.

An die, die sich auskennen:
Ist die Datei harmlos oder gefährlich?

Danke schon mal^



Antworten zu Mir hat jemand eine vbs-Datei gesendet:

hi,das ding ist alles andere als ungefährlich da sich dieses teil leicht weiter verbreitet,sehe zu das du das ding von deinen rechner runter bekommst am besten machst du dein system gleich neu,und entleere auch gleich deine speichermedien weil dadurch kannst du die auch übertragen
gruß tobias

 

Zitat
hi,das ding ist alles andere als ungefährlich

Woran siehst du das?  ::)

 
Zitat
da sich dieses teil leicht weiter verbreitet

Wo ist die Funktion im VBS-Quelltext, die für die Weiterverbreitung sorgt?

 
Zitat
bekommst am besten machst du dein system gleich neu

Welche Anhaltspunkt gibt es für ein kompromittiertes System?

Sry aber das ist doch hier mal wieder ziemlicher Unsinn.  ;D

ok du findest das so,aber dann mache ihm doch einen besseren vorschlag

Wie wärs mit Malwarebytes und OTL?  ::)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wie wär's, sinnfreie Dateien, die man von "Fremden" geschickt bekommt, zu löschen?  ;D

Das wäre natürlich noch besser. Aber die Neugier siegt und der Verstand verliert, deswegen wird alles was nicht bei drei aufm Baum ist gep.. äg doppelgeklickt  ;D;D;D

Und wie wäre es, wenn man mal seinen Grips einschaltet und erkennt, dass es sich um eine Sprache handelt, die nur auf russischen / isländischen Rechnern anschlägt? 

Zitat
"ÕÀ-ÕÀ-ÕÀ  íà áëèæàéøóþ 1  ìèí. òû áóäåøü çëèòñÿ íà ìåíÿ-100% çàöåíè ñåé÷àñ ñâîé äèñêîâîä"

Wer dann noch weiter liest oder öffnet, ist selber schuld bzw. mit einem IQ weit unterhalb 50 gesegnet......
Aber im Jahre 2011 befindet er sich damit in bester / breitester Gesellschaft   ;D
 
Zitat
mechaniky.Item(i).Eject
mechaniky.Item(i).Eject
mechaniky.Item(i).Eject

Russky, Towarisch, zumindest aber kein Deutsch / Englisch....

Unschwer auch selbst für Laien zu erkennen.

Viele Antworten, aber keine, die mir wirklich hilft.

Ist die Datei nun schädlich oder nicht?
Es gibt hier doch bestimmt jemanden, der "Visual Basic Script" programmieren kann - oder?

(Und das das kein Deutsch ist seh ich selbst!)
Ejekt steht übrigens für "Auswurf", was ja auch passiert ist - das Laufwerk ging auf (und zu und auf und zu und auf und zu...)

In den paar zeilen kann ich keine Schadroutine erkennen oder irgendwie Code, der neue Dateien runterlädt. Anscheinend macht die tatsächlich nur die CD-Lade auf und zu.

Du solltest aber in Zukunft nicht einfach irgendwelche VBS-Scripte ausführen.

DAAANKE :)
(Also das waren schon alle Zeilen - mehr waren nicht drin.)

Ja, ich weiß... das war dumm von mir...
[Ein Doppelklick ist schnell gemacht]

Ich wusste ja nicht mal, dass Vbs-Dateien ausführbare Datein sind... da war so ein "Blatt/Drucker"-Symbol...

Dann hab ich ja nochmal Glück gehabt!

Dann mach dich mal schlau , welche Endungen als Ausführbar gelten .

Gefunden per Google :

Solltest Du Dich dafür entscheiden, die Seite
http://www.endungen.de/

zu nutzen,
dann gebe einfach als zu suchende Extension den
Unterstrich  "_" (ohne ") an.
um alle 4000 und paar zerquetschte Endungen anzuzeigen.
    

« Letzte Änderung: 30.03.11, 15:45:01 von Ava-Tar »

nice... das hab ich doch vorher nicht gewusst/geahnt bzw. ich war ja im Glauben, dass es keine ausführbare Datei ist xD...
bei der nächsten unbekannten Endung werd ich vorher nachgucken ^^

darum habe ich wichtige EXE für alle fälle als .COM kopiert ...

rstrui.exe >> rstrui.com <= Systemwiederherstellung usw..

Falls ich mir doch mal alle Exe bei "öffnen mit" verstelle . 

Ausführbare Dateien / Endungen:

http://de.wikipedia.org/wiki/Liste_ausf%C3%BChrbarer_Dateitypen

Besonders gemein: .pif wird von Windows als "super-hidden" gemarkt und wird selbst bei entsprechender Ansicht (Ordneroptionen) nicht dargestellt ;)

Gibt aber Abhilfe ;D 

NICE - das ist mir schon mal passiert :D
beim alten Computer.... Öffnen mit... bei ".exe"-Dateien

Hatte im Internet den Registry-Teil gefunden... dann gings wieder! :)


« Windows Vista: Re: Windows 7: Sicherheitsdienst kann nicht gestartet werdenWin XP: virus probleme »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Auslagerungsdatei
Die Auslagerungsdatei, auch bekannt als virtueller Speicher, ist ein wichtiges Element im Windows-Betriebssystem. Sie dient als Erweiterung des physischen Arbeitsspeicher...

Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...

Dateisystem
Das Dateisystem eines Computers definiert, wie Daten auf einem Speichermedium organisiert werden. Es bestimmt dabei, wie die Informationen auf dem Medium gespeichert, gel...