Показано с 1 по 11 из 11.

Требуют 400 р. для абонента би-лайн (заявка № 94283)

  1. #1
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    54

    Thumbs up Требуют 400 р. для абонента би-лайн

    Приветствую!

    Банер "виндоуз заблокирован за просмотр гей-порно". Зуб даю - не смотрел!!! Рабочий стол не работет, ни куда ткнуть не возможно, он во весь экран. Перезапустил в безопасном с командной строкой. Запустил regedit. Shell-параметр имел какое-то адское значение, заканчивалось оно about[1].exe. Прописал на его месте explorer.exe. Перезагрузился нормально. Выполнил по-правилам. AVZ 1,35 базу обновил сначала. Помогите задушить гадину.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Приветствую!

    Вот этого - about[1].exe, поищите с помощью АВЗ - Сервис - Поиск файлов на диске.

    Как найдёте - удалите, сообщите о результатах.

  4. #3
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    54
    Нашел, скопировал в карантин. Удалил вместе со ссылками на него в системе. Пеезагружаюсь.

    Добавлено через 7 минут

    При завершении работы виндоуз выпало короткое (3 сек.) сообщение "завершение программы rundll32" - что-то вроде этого. Основная проблема исчезла!
    Последний раз редактировалось kentonella; 27.12.2010 в 09:29. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Проверьте, являются ли эти адреса серверами DNS вашего провайдера? -
    85.113.62.227, 85.113.63.252

    Если нет, или не знаете, пофиксите эти строки в HijackThis:
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BF850793-F633-4128-BB13-93D991BD3A38}: NameServer = 85.113.62.227 85.113.63.252
    O17 - HKLM\System\CS1\Services\Tcpip\..\{BF850793-F633-4128-BB13-93D991BD3A38}: NameServer = 85.113.62.227 85.113.63.252
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    54
    Привет, Братец! Не знаю, как проверить адреса. Пофиксил. Все нормально работает после удаления АВЗетом (Спасибо Олехано). Еще нужно, что-либо сделать?

    Добавлено через 3 минуты

    Имелось ввиду удаление АВЗетом файла about[1].exe
    Последний раз редактировалось kentonella; 27.12.2010 в 10:12. Причина: Добавлено

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
    Paula rhei.
    Поддержать проект можно тут

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от kentonella Посмотреть сообщение
    Не знаю, как проверить адреса.
    Позвонить в службу тех. поддержки или найти информацию на сайте провайдера.
    Ну если после фикса нормально работает, то можно не напрягаться
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    54
    Миднайт, весь текст после второй фигурной скобки - это и есть один скрипт?

    Добавлено через 1 минуту

    Я видел там адрес Микрософт. Он не снесет мою паленую операционку?
    Последний раз редактировалось kentonella; 27.12.2010 в 10:31. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от kentonella Посмотреть сообщение
    Он не снесет мою паленую операционку?
    Пока еще ни у кого не снес
    I am not young enough to know everything...

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Цитата Сообщение от kentonella Посмотреть сообщение
    Миднайт, весь текст после второй фигурной скобки - это и есть один скрипт?
    Просто копируйте весь текст из файла.
    Paula rhei.
    Поддержать проект можно тут

  12. #11
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    54
    Выполнил. Потенциальных уязвимостей не обнаружено. Всем спасибо Большое! С Наступающим 2011!!! Да прибудет с Вами Swarts!)))

  • Уважаемый(ая) kentonella, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 31.07.2011, 12:18
    2. пополнить счёт абонента билайн
      От 123pavel в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 07.02.2011, 10:24
    3. пополнить счет абонента Билайн 8-964-371-15-68
      От click в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 10.01.2011, 13:32
    4. Пополнить счёт абонента Билайн
      От junkerstuka в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.01.2011, 01:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01349 seconds with 19 queries