z-connect

Printable View

09.06.2009, 21:02
ночь

Вложений: 3

z-connect

Здравствуйте! У меня вирус z-connect.((( Помогите ,плиззз!! Очень прошу!! Нужен интернет!!
Прикрепляю файлы .....есть ещё файл virusinfo_cure.zip
09.06.2009, 21:19
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Jqs Service');
DeleteService('DegCs Controler');
QuarantineFile('c:\windows\system32\drivers\jqs.exe','');
QuarantineFile('c:\windows\system32\drivers\degcs.exe','');
DeleteFile('c:\windows\system32\drivers\degcs.exe');
DeleteFile('c:\windows\system32\drivers\jqs.exe');
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
10.06.2009, 12:44
ночь

Вложений: 3

Ага, всё сделала
10.06.2009, 13:30
PavelA

По Касперскому были в карантине:
degcs.exe_ - Backdoor.Win32.SdBot.muw,
jqs.exe_ - Backdoor.Win32.SdBot.mvg
10.06.2009, 13:49
ночь

[QUOTE=PavelA;414617]По Касперскому были в карантине:
degcs.exe_ - Backdoor.Win32.SdBot.muw,
jqs.exe_ - Backdoor.Win32.SdBot.mvg[/QUOTE]

Мне надо что-то делать с этими файлам?)
10.06.2009, 14:20
PavelA

Они были удалены.
10.06.2009, 15:14
ночь

то есть мой компьютер здоров?? или ещё надо что-то сделать
10.06.2009, 15:22
PavelA

выполнить:
[CODE]begin
executerepair(13);
executerepair(17);
RebootWindows(true);
end.[/CODE]

Решить что делать вот с этим:
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
10.06.2009, 15:52
ночь

Код выполнила:) А вот что с этим делать, никак не пойму
[QUOTE]Решить что делать вот с этим:
>> Службы: разрешена потенциально опасная служба TermService ....[/QUOTE]
Подскажите,пожалуста))) Я в этом не разбираюсь))
11.06.2009, 19:04
AndreyKa

Можно оставить так как есть.
12.06.2009, 11:10
ночь

Спасибкиииииии Вам всем!!! Мой комп здоров!!!!! :flovers:
13.06.2009, 11:10
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\degcs.exe - [B]Backdoor.Win32.SdBot.muw[/B] ( DrWEB: BackDoor.IRC.Sdbot.4876 )[*] c:\windows\system32\drivers\jqs.exe - [B]Backdoor.Win32.SdBot.mvg[/B] ( DrWEB: BackDoor.IRC.Sdbot.4891, BitDefender: Backdoor.IrcBot.ACSR )[/LIST][/LIST]