Здравствуйте! У меня вирус z-connect.((( Помогите ,плиззз!! Очень прошу!! Нужен интернет!!
Прикрепляю файлы .....есть ещё файл virusinfo_cure.zip
z-connect
Здравствуйте! У меня вирус z-connect.((( Помогите ,плиззз!! Очень прошу!! Нужен интернет!!
Прикрепляю файлы .....есть ещё файл virusinfo_cure.zip
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Jqs Service'); DeleteService('DegCs Controler'); QuarantineFile('c:\windows\system32\drivers\jqs.exe',''); QuarantineFile('c:\windows\system32\drivers\degcs.exe',''); DeleteFile('c:\windows\system32\drivers\degcs.exe'); DeleteFile('c:\windows\system32\drivers\jqs.exe'); ExecuteRepair(11); ExecuteRepair(16); ExecuteRepair(17); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Ага, всё сделала
По Касперскому были в карантине:
degcs.exe_ - Backdoor.Win32.SdBot.muw,
jqs.exe_ - Backdoor.Win32.SdBot.mvg
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Мне надо что-то делать с этими файлам?)Сообщение от PavelA
Они были удалены.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
то есть мой компьютер здоров?? или ещё надо что-то сделать
выполнить:
Решить что делать вот с этим:Код:begin executerepair(13); executerepair(17); RebootWindows(true); end.
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Код выполнилаА вот что с этим делать, никак не пойму
Подскажите,пожалуста))) Я в этом не разбираюсь))Решить что делать вот с этим:
>> Службы: разрешена потенциально опасная служба TermService ....
Можно оставить так как есть.
Спасибкиииииии Вам всем!!! Мой комп здоров!!!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\degcs.exe - Backdoor.Win32.SdBot.muw ( DrWEB: BackDoor.IRC.Sdbot.4876 )
- c:\windows\system32\drivers\jqs.exe - Backdoor.Win32.SdBot.mvg ( DrWEB: BackDoor.IRC.Sdbot.4891, BitDefender: Backdoor.IrcBot.ACSR )
Уважаемый(ая) ночь, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
