Показано с 1 по 11 из 11.

Требуют 400 р. для абонента би-лайн (заявка № 94283)

  1. #1
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    27

    Thumbs up Требуют 400 р. для абонента би-лайн

    Приветствую!

    Банер "виндоуз заблокирован за просмотр гей-порно". Зуб даю - не смотрел!!! Рабочий стол не работет, ни куда ткнуть не возможно, он во весь экран. Перезапустил в безопасном с командной строкой. Запустил regedit. Shell-параметр имел какое-то адское значение, заканчивалось оно about[1].exe. Прописал на его месте explorer.exe. Перезагрузился нормально. Выполнил по-правилам. AVZ 1,35 базу обновил сначала. Помогите задушить гадину.

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,041
    Вес репутации
    1254
    Приветствую!

    Вот этого - about[1].exe, поищите с помощью АВЗ - Сервис - Поиск файлов на диске.

    Как найдёте - удалите, сообщите о результатах.

  4. #3
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    27
    Нашел, скопировал в карантин. Удалил вместе со ссылками на него в системе. Пеезагружаюсь.

    Добавлено через 7 минут

    При завершении работы виндоуз выпало короткое (3 сек.) сообщение "завершение программы rundll32" - что-то вроде этого. Основная проблема исчезла!
    Последний раз редактировалось kentonella; 27.12.2010 в 09:29. Причина: Добавлено

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Проверьте, являются ли эти адреса серверами DNS вашего провайдера? -
    85.113.62.227, 85.113.63.252

    Если нет, или не знаете, пофиксите эти строки в HijackThis:
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BF850793-F633-4128-BB13-93D991BD3A38}: NameServer = 85.113.62.227 85.113.63.252
    O17 - HKLM\System\CS1\Services\Tcpip\..\{BF850793-F633-4128-BB13-93D991BD3A38}: NameServer = 85.113.62.227 85.113.63.252
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    27
    Привет, Братец! Не знаю, как проверить адреса. Пофиксил. Все нормально работает после удаления АВЗетом (Спасибо Олехано). Еще нужно, что-либо сделать?

    Добавлено через 3 минуты

    Имелось ввиду удаление АВЗетом файла about[1].exe
    Последний раз редактировалось kentonella; 27.12.2010 в 10:12. Причина: Добавлено

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
    Paula rhei.
    Поддержать проект можно тут

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от kentonella Посмотреть сообщение
    Не знаю, как проверить адреса.
    Позвонить в службу тех. поддержки или найти информацию на сайте провайдера.
    Ну если после фикса нормально работает, то можно не напрягаться
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    27
    Миднайт, весь текст после второй фигурной скобки - это и есть один скрипт?

    Добавлено через 1 минуту

    Я видел там адрес Микрософт. Он не снесет мою паленую операционку?
    Последний раз редактировалось kentonella; 27.12.2010 в 10:31. Причина: Добавлено

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от kentonella Посмотреть сообщение
    Он не снесет мою паленую операционку?
    Пока еще ни у кого не снес
    I am not young enough to know everything...

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Цитата Сообщение от kentonella Посмотреть сообщение
    Миднайт, весь текст после второй фигурной скобки - это и есть один скрипт?
    Просто копируйте весь текст из файла.
    Paula rhei.
    Поддержать проект можно тут

  12. #11
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    27
    Выполнил. Потенциальных уязвимостей не обнаружено. Всем спасибо Большое! С Наступающим 2011!!! Да прибудет с Вами Swarts!)))

  • Уважаемый(ая) kentonella, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 8
      Последнее сообщение: 31.07.2011, 12:18
    2. пополнить счёт абонента билайн
      От 123pavel в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 07.02.2011, 10:24
    3. пополнить счет абонента Билайн 8-964-371-15-68
      От click в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 10.01.2011, 13:32
    4. Пополнить счёт абонента Билайн
      От junkerstuka в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.01.2011, 01:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01452 seconds with 21 queries