-
Junior Member
- Вес репутации
- 54
Требуют 400 р. для абонента би-лайн
Приветствую!
Банер "виндоуз заблокирован за просмотр гей-порно". Зуб даю - не смотрел!!! Рабочий стол не работет, ни куда ткнуть не возможно, он во весь экран. Перезапустил в безопасном с командной строкой. Запустил regedit. Shell-параметр имел какое-то адское значение, заканчивалось оно about[1].exe. Прописал на его месте explorer.exe. Перезагрузился нормально. Выполнил по-правилам. AVZ 1,35 базу обновил сначала. Помогите задушить гадину.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Приветствую!
Вот этого - about[1].exe, поищите с помощью АВЗ - Сервис - Поиск файлов на диске.
Как найдёте - удалите, сообщите о результатах.
-
-
Junior Member
- Вес репутации
- 54
Нашел, скопировал в карантин. Удалил вместе со ссылками на него в системе. Пеезагружаюсь.
Добавлено через 7 минут
При завершении работы виндоуз выпало короткое (3 сек.) сообщение "завершение программы rundll32" - что-то вроде этого. Основная проблема исчезла!
Последний раз редактировалось kentonella; 27.12.2010 в 09:29.
Причина: Добавлено
-
Проверьте, являются ли эти адреса серверами DNS вашего провайдера? -
85.113.62.227, 85.113.63.252
Если нет, или не знаете, пофиксите эти строки в HijackThis:
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF850793-F633-4128-BB13-93D991BD3A38}: NameServer = 85.113.62.227 85.113.63.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{BF850793-F633-4128-BB13-93D991BD3A38}: NameServer = 85.113.62.227 85.113.63.252
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
Привет, Братец! Не знаю, как проверить адреса. Пофиксил. Все нормально работает после удаления АВЗетом (Спасибо Олехано). Еще нужно, что-либо сделать?
Добавлено через 3 минуты
Имелось ввиду удаление АВЗетом файла about[1].exe
Последний раз редактировалось kentonella; 27.12.2010 в 10:12.
Причина: Добавлено
-
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Paula rhei.
Поддержать проект можно тут
-
-
Сообщение от
kentonella
Не знаю, как проверить адреса.
Позвонить в службу тех. поддержки или найти информацию на сайте провайдера.
Ну если после фикса нормально работает, то можно не напрягаться
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
Миднайт, весь текст после второй фигурной скобки - это и есть один скрипт?
Добавлено через 1 минуту
Я видел там адрес Микрософт. Он не снесет мою паленую операционку?
Последний раз редактировалось kentonella; 27.12.2010 в 10:31.
Причина: Добавлено
-
Сообщение от
kentonella
Он не снесет мою паленую операционку?
Пока еще ни у кого не снес
I am not young enough to know everything...
-
-
Сообщение от
kentonella
Миднайт, весь текст после второй фигурной скобки - это и есть один скрипт?
Просто копируйте весь текст из файла.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 54
Выполнил. Потенциальных уязвимостей не обнаружено. Всем спасибо Большое! С Наступающим 2011!!! Да прибудет с Вами Swarts!)))