我正在寻找一些帮助来创建一个脚本,该脚本可以扫描服务器或PC上的磁盘驱动器并搜索Zepto病毒感染并在我们的监控仪表板中提醒我们。
我们使用脚本来检测Cryptowall和Locky,但这些依赖于搜索非常具体的文件名。与Zepto的区别在于它的“帮助”文件由每个文件中的随机数组成:
_3_HELP_instructions.html,_21_HELP_instructions.html,_12_HELP_instructions.html等。
基本上我正在寻找一个可以搜索* _HELP_instructions.html的脚本,甚至只搜索包含HELP_instructions.html的任何文件名。
我们用于Locky的代码如下:
this.getString(R.string.url2)
那里有没有人可以帮我这个?由于我们的监控仪表板的工作方式,我需要脚本基于上述,使用:
strComputer = "."
set objFSO = CreateObject("Scripting.FileSystemObject")
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colShares = objWMIService.ExecQuery("Select * from Win32_Share")
For each objShare in colShares
strInfected = False
If objFSO.fileexists(objShare.path & "\_Locky_recover_instructions.txt") then
strInfected = True
wscript.echo "Network Share " & objShare.Path & " is INFECTED!"
wscript.quit(2015)
End If
Next
If strInfected = False Then
wscript.echo "System Clear!"
wscript.quit(0)
End If
在剧本的最后。
非常感谢提前