Syntaxe "wscript.exe /E:vbs C:\WINDOWS\system32\baseWINDOWS.db"
Salut à Tous !
j'ai remarquer dans des wormes écrits en VBscript ce genre de syntaxe:
Code:
C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
ou bien ce genre d'écriture:
Code:
C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\baseWINDOWS.db
c'est parceque un ami a moi a été infecter par ce genre de virus qui me bloque tous "regedit taskmanger etc..." même le Process Explorer de sysinternales est bloqué :( alors j'ai executer a2hijackfree et il m'a donner ces clés dans la base de registre comme:
Code:
1
2
| baseWINDOWS=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\baseWINDOWS.db
Adobe 9.0=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\baseWINDOWS.db |
et quand j'essaye d'éliminer ces clés ils se rajoutent automatiquement :cry: et j'ai pas pu les localisés ces vers.je fais une recherche de baseWINDOWS.db et je ne trouve rien à éliminer ?? bizzare !!!
Donc ma question est la suivante: Comment fonctionne le moteur wscript et c'est quoi la syntaxe
Code:
wscript.exe /E vbs:chemin fichier.ext
Merci pour votre éventuelle réponse :ccool:
