Перестало пускать на сайты антивирусов. Лечил CureIt!. Он нашёл Backdoor.Pigeon и Trojan.packed. После их удаления проблема осталась.
Перестало пускать на сайты антивирусов. Лечил CureIt!. Он нашёл Backdoor.Pigeon и Trojan.packed. После их удаления проблема осталась.
Отключить восстановление системы, защитное ПО.
Профиксить:
Выполнить скрипт:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\wRe0W2n.exe,\\?\globalroot\systemroot\system32\kC279Y7.exe,
Компьютер перзагрузится. Карантин загрузить согласно правилам. Базы авз обновить и переделать логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\REAPER\Plugins\FX\reasynth.dll',''); QuarantineFile('C:\Program Files\BRS\UserLayout.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\wRe0W2n.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\wRe0W2n.exe'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end.
вот
так же не пускает на сайты антивирусов
Последний раз редактировалось arhskate; 20.06.2010 в 22:44.
Закройте все программы, выполните скрипт в AVZ:После перезагрузки проверьте доступКод:begin ExecuteRepair(20); RebootWindows(true); end.
Появился доступ. Огромное спасибо вам.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- \\?\globalroot\systemroot\system32\wre0w2n.exe - Backdoor.Win32.Shiz.gen ( DrWEB: BackDoor.Siggen.23150, BitDefender: Trojan.Generic.4214481, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) arhskate, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.