![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Спам все блокирует |
|
[решено] Спам все блокирует
|
Новый участник Сообщения: 42 |
Помогите, вероятно спам. Младший брат ковырялся в нете, теперь на рабочем столе синий экран и предупреждение о Spyware. блокирует все утилиты, невозможно создать даже логи. Пропал антивирус нод32. Выплывает сообщение о необходимости покупки какой-то программы Security Firewall Alert , появился ярлык с этим названием (щит черно-желтыми полосами). Комп стал сам перезагружаться. Что делать? Пожалуйста оветьте.
|
|
Отправлено: 19:39, 30-06-2009 |
Ветеран Сообщения: 766
|
Профиль | Сайт | Отправить PM | Цитировать После
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. File:: C:\WINDOWS\system32\riqxs.dll NetSvc:: afqczi wiswlkyxb yzbpt Driver:: afqczi wiswlkyxb yzbpt Folder:: Registry:: FileLook:: DirLook:: ![]() Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. |
Отправлено: 21:15, 02-07-2009 | #31 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 42
|
Профиль | Отправить PM | Цитировать Drongo, здравствуйте. Целый день вчера и сегодня пытаюсь выполнить предложенные действия, но у меня почему-то нет этого файла
Цитата Drongo:
|
|
Отправлено: 10:05, 03-07-2009 | #32 |
Ветеран Сообщения: 766
|
Профиль | Сайт | Отправить PM | Цитировать inn8787, скачайте файл с зеркала. Он там есть. Или с этого зеркала
А после выполните скрипт ComboFix |
Отправлено: 10:29, 03-07-2009 | #33 |
Новый участник Сообщения: 42
|
Профиль | Отправить PM | Цитировать Спасибо, все выполнила. Вот ответы. Этих действий достаточно для нормальной работы на комппьютере? Или нужно что-нибудь еще?
|
Последний раз редактировалось inn8787, 29-11-2015 в 22:18. Отправлено: 13:07, 03-07-2009 | #34 |
Ветеран Сообщения: 766
|
Профиль | Сайт | Отправить PM | Цитировать Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. ![]() Проверьте паралельно файл на www.virustotal.com |
Отправлено: 13:16, 03-07-2009 | #35 |
Новый участник Сообщения: 42
|
Профиль | Отправить PM | Цитировать Ответ от вирустотал:
Файл BIOS.sys получен 2009.06.29 07:46:47 (UTC) Текущий статус: закончено Результат: 0/41 (0.00%) Антивирус Версия Обновление Результат a-squared 4.5.0.18 2009.06.29 - AhnLab-V3 5.0.0.2 2009.06.29 - AntiVir 7.9.0.199 2009.06.29 - Antiy-AVL 2.0.3.1 2009.06.29 - Authentium 5.1.2.4 2009.06.28 - Avast 4.8.1335.0 2009.06.28 - AVG 8.5.0.339 2009.06.28 - BitDefender 7.2 2009.06.29 - CAT-QuickHeal 10.00 2009.06.29 - ClamAV 0.94.1 2009.06.29 - Comodo 1482 2009.06.29 - DrWeb 5.0.0.12182 2009.06.29 - eSafe 7.0.17.0 2009.06.28 - eTrust-Vet 31.6.6582 2009.06.26 - F-Prot 4.4.4.56 2009.06.28 - F-Secure 8.0.14470.0 2009.06.29 - Fortinet 3.117.0.0 2009.06.29 - GData 19 2009.06.29 - Ikarus T3.1.1.64.0 2009.06.29 - Jiangmin 11.0.706 2009.06.29 - K7AntiVirus 7.10.768 2009.06.19 - Kaspersky 7.0.0.125 2009.06.29 - McAfee 5660 2009.06.28 - McAfee+Artemis 5660 2009.06.28 - McAfee-GW-Edition 6.7.6 2009.06.29 - Microsoft 1.4803 2009.06.29 - NOD32 4194 2009.06.28 - Norman 6.01.09 2009.06.26 - nProtect 2009.1.8.0 2009.06.29 - Panda 10.0.0.16 2009.06.28 - PCTools 4.4.2.0 2009.06.28 - Prevx 3.0 2009.06.29 - Rising 21.36.01.00 2009.06.29 - Sophos 4.43.0 2009.06.29 - Sunbelt 3.2.1858.2 2009.06.28 - Symantec 1.4.4.12 2009.06.29 - TheHacker 6.3.4.3.356 2009.06.27 - TrendMicro 8.950.0.1094 2009.06.29 - VBA32 3.12.10.7 2009.06.29 - ViRobot 2009.6.29.1809 2009.06.29 - VirusBuster 4.6.5.0 2009.06.28 - Дополнительная информация File size: 13696 bytes MD5 : be5d50529799b9bab6be879ec768b6cf SHA1 : 8b5350ca00576e60017baf2f27b5bf22ee34efb9 SHA256: 7110afc1e16584c8c194ee0de9d779a159d1ad2553ea650324f16c3da847de72 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x28BA timedatestamp.....: 0x4237D0F8 (Wed Mar 16 07:23:52 2005) machinetype.......: 0x14C (Intel I386) ( 7 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x300 0x193A 0x1980 6.12 8f517a96297c09ace47e4008a6511bc9 .rdata 0x1C80 0x829 0x880 4.77 9b9578d67dd6a5d64b78e46d32adb168 .data 0x2500 0x1C0 0x200 3.37 b08e5677288ca91962bc8997947440fd PAGE 0x2700 0x104 0x180 4.28 7dca70b1984cebced7ee4ba613393107 INIT 0x2880 0x62E 0x680 5.59 4ba3cdc9f6a3e09a661af72aa3607820 .rsrc 0x2F00 0x400 0x400 3.26 b42876b5ba757ceabf795363acd6fb67 .reloc 0x3300 0x27C 0x280 5.65 456598579d2c94f320ebc4412087d7bc ( 0 imports ) ( 0 exports ) TrID : File type identification Generic Win/DOS Executable (49.9%) DOS Executable Generic (49.8%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) ssdeep: 192:ZyAcOFMCCMY/fIbBu2bQG08P4YZn6K39B/dbVJTPEZZYwnNmmb5MsHKKi/5nEIGv:ZyjOj1xQyAgSLbKsHKn9E0Qk PEiD : - RDS : NSRL Reference Data Set - |
Отправлено: 13:35, 03-07-2009 | #36 |
Ветеран Сообщения: 766
|
Профиль | Сайт | Отправить PM | Цитировать Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"
Скачайте OTCleanIt, запустите, нажмите Clean up |
Отправлено: 14:05, 03-07-2009 | #37 |
Новый участник Сообщения: 42
|
Профиль | Отправить PM | Цитировать ComboFix - ответ:
|
Последний раз редактировалось inn8787, 29-11-2015 в 22:18. Отправлено: 14:29, 03-07-2009 | #38 |
Ветеран Сообщения: 766
|
Профиль | Сайт | Отправить PM | Цитировать Что с проблемами?
|
Отправлено: 14:59, 03-07-2009 | #39 |
Новый участник Сообщения: 42
|
Профиль | Отправить PM | Цитировать akok, OгрОООмное спасибо, вроде все хорошо!!! Из последнего не могу выполнить только OTCleanIt, ни откуда не хочет качаться. Некоторые ссылки на закачку вообще не открываются. Пишет не найдено (из 50 раз - один откроется). Но не знаю на кого грешить: на поставщика услуг нета, или проблема все же у меня. Можно это как-то проверить?
|
Последний раз редактировалось inn8787, 03-07-2009 в 15:16. Отправлено: 15:04, 03-07-2009 | #40 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] спам | klesk | О сайте и форуме | 9 | 28-09-2022 18:35 | |
Интернет - [решено] Порты закрылись, не могу понять что блокирует | Chelodoi Molovek | Microsoft Windows 2000/XP | 11 | 11-08-2009 20:12 | |
V. 5.5/2000/2003 - [решено] Спам от пользователей копании | wolland | Microsoft Exchange Server | 7 | 24-07-2009 10:17 | |
[решено] Paragon Partition Manager блокирует работу ноутбука | andRUS | Ноутбуки | 9 | 10-04-2009 16:54 | |
Службы - [решено] DEP блокирует запуск программы Adobe Audition 3.0 | PulSar.CE194694 | Microsoft Windows Vista | 5 | 22-08-2008 11:22 |
|