内容
What is VBS:Agent-ADQ?
VBS:代理-ADQ is a type of bot malware that allows a hacker to take control of the affected computer. Once VBS:Agent-ADQ has taken control of your system, it can perform a variety of automated tasks that can display strange messages, slow down your system, or even crash it. With VBS:Agent-ADQ, a hacker can steal your confidential information by sending spam, refusing certain services on the Internet and even committing "click fraud".
VBS:Agent-ADQ is usually created not to compromise a single computer, but to infect millions of devices. Bot shepherds often use VBS:Agent-ADQ on computers via a Trojan horse virus. The strategy usually requires users to infect their own systems by opening email attachments, clicking on malicious pop-ups or downloading dangerous software from a website. Once the devices are infected VBS:Agent-ADQ is then free to access and modify personal information, attack other computers and commit other crimes.
More complex VBS:Agent-ADQ can even spread, find and automatically infect devices. These autonomous robots perform search and infection missions and constantly search the Internet for vulnerable devices connected to the Internet, without updating the operating system or antivirus software.
VBS:Agent-ADQ is difficult to detect. It consumes little computing power so as not to interfere with the normal functions of the device and warn the user. More advanced VBS:Agent-ADQ are even designed to update their behavior to prevent their detection by cybersecurity software. Users are not aware that the connected device is controlled by cybercriminals. Worse still, the VBS:Agent-ADQ design is constantly evolving, making new versions more difficult to find.
VBS:Agent-ADQ takes time to grow. Many of them will sleep in devices waiting for the botmaster to ask them to take action in case of a DDoS attack or to spread spam.
VBS:Agent-ADQ Details
- 机器人名称: VBS:代理-ADQ
- 风险等级: 中
- 发现日期: 13/12/2012
- 文件长度: 不明
- 子类型:Drp
- 类别:机器人
什么是机器人?
机器人(机器人的缩写)也被称为蜘蛛,爬行器和网络机器人。 虽然它们可以用于重复性任务,例如索引搜索引擎,但它们通常是恶意软件的形式。 恶意软件用于完全控制计算机。
机器人典型的“良好”应用程序之一是信息收集。 穿着这种衣服的机器人被称为“ b爬行者”。 另一个“好的”应用程序是与即时消息传递,即时中继聊天或各种其他Web界面的自动交互。 与网站的动态交互是将机器人用于积极目的的另一种方法。
恶意机器人的定义是自生恶意软件,可感染其主机并重新连接到一个或多个中央服务器。 该服务器充当易受攻击的计算机和类似设备的僵尸网络或网络的“命令和控制中心”。 恶意机器人具有“像蠕虫一样传播的能力”,并且还可以:
- 收集密码
- 记住键盘上的击键
- 获取财务信息
- 转发垃圾邮件
- 捕获和分析包装
- 发起DoS攻击
- 打开受感染计算机的后门。
- 使用由病毒和蠕虫打开的后门。
僵尸程序通常用于感染大量计算机。 这些计算机形成“僵尸网络”或僵尸网络。
How did VBS:Agent-ADQ get on my PC?
与其他恶意软件一样,机器人通常会通过电子邮件意外下载到计算机,要求收件人点击链接的网络钓鱼邮件或试图让您下载图像或点击链接的社交媒体消息。
高级恶意软件通常通过以下分发渠道到达计算机或网络:
- 从互联网上下载不需要的计算机软件
- 未经请求的电子邮件 - 电子邮件中嵌入的未经请求的附件或链接
- 物理介质 - 集成或可移动介质,如USB记忆棒
- 自我传播 - 恶意软件从一台计算机移动到另一台计算机或从一个网络移动到另一个网络从而传播自身的能力。
Symptoms of VBS:Agent-ADQ?
The main symptoms of VBS:Agent-ADQ infections are:
- 电脑表现得很奇怪
- 缓慢启动,停止和性能
- CPU使用率过高
- 显示文件和文件夹的快捷方式。
- 更改浏览器搜索引擎和主页的默认设置
- 未经请求的电子邮件会不断出现在您的收件箱中。
- 在您不知情的情况下从您的收件箱发送垃圾邮件。
- 自动添加新程序和文件。
- 浏览器中会出现意外的弹出窗口。
- 防病毒和防火墙设置会自动更改。
How to remove VBS:Agent-ADQ from your PC?
如果您怀疑感染,请执行以下步骤以了解发生的情况:
使用Windows任务管理器,或者更确切地说是Sysinternal Process Explorer,来搜索似乎不属于或似乎消耗大量系统资源的应用程序。 您可能无法通过这种方式直接找到机器人,但系统为您提供的信息可以帮助您朝着正确的方向前进。
您的下一步(尽管看起来很明显)是确保您使用最新的防病毒签名检查了系统。 我还强烈建议使用Anti-Rootkit工具。 同样,这不是一个有保障的解决方案,但无论如何你必须这样做。 如果您在此阶段发现机器人或相关恶意软件,则可以使用适当的工具删除代码。 但是,与rootkit一样,从系统中删除bot的唯一关键方法是保存,重新格式化和重新加载它。
然后扫描您的系统以查找开放端口和漏洞。 您可以使用漏洞扫描程序一次性杀死两只鸟,该扫描程序可以显示哪些端口处于打开状态以及存在哪些漏洞。 此外,在正在进行的安全扫描期间,您可以使用漏洞扫描程序作为主动和预防措施。 请务必扫描所有系统 - 服务器,工作站等 - 以查找病毒。 任何Windows主机都是机器人感染的公平游戏。
How To Fix & Remove VBS:Agent-ADQ
您可以从官方下载页面下载此工具。 安装非常简单。 安装后,您将需要运行它。 该工具会自动分析您的计算机并显示需要修复的错误,病毒,恶意软件和相关问题。 完整分析需要更长时间,但提供完整的覆盖范围和安全性。 分析结果非常详细,您可以确定计算机的哪个部分正在减速。
以下是在此过程中诊断出的区域或事物:
- 系统和硬件配置
- PC稳定性
- 计算机安全
- 注册分析
- 扫描临时文件夹
在查看分析结果后,是时候开始排除故障了。 您只需单击“开始修复”按钮,即可完成工作。 Reimage纠正了开处方者出现的问题,并进行了另一项深入分析以解决其他问题。
总结
避免恶意机器人的唯一方法是不要点击您不完全信任的来源的链接。 这包括通过电子邮件或电子邮件或社交媒体网站提供的链接下载。
确保您的系统始终是最新的,并且您的防病毒程序正在努力为您,您的家人和朋友提供额外的保护。