Перейти к содержанию
Авторизация  
Astra

Замучал digeste.dll

Рекомендуемые сообщения

Поймала вирусы, пролечилась на сто рядов, но при загрузке (и не только) вылезает сообщение про digeste.dll, помогите, пожалуйста. Логи прилагаются.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('PKFNS_Empty.bak','');
QuarantineFile('C:\System Volume Information\_restore{B65C28EA-7539-48D0-A8B0-8DF1694657B1}\RP287\A0038171.dll','');
QuarantineFile('C:\Documents and Settings\tany\Local Settings\Temporary Internet Files\Content.IE5\5AHYWZPD\1[2].exe','');
DelBHO('{D27987B8-7244-4DE0-AE10-39B826B492F1}');
QuarantineFile('C:\WINDOWS\system32\bronto.dll','');
QuarantineFile('C:\WINDOWS\system32\winter.exe','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('C:\WINDOWS\system32\winter.exe');
DeleteFile('C:\WINDOWS\system32\bronto.dll');
DeleteFile('C:\Documents and Settings\tany\Local Settings\Temporary Internet Files\Content.IE5\5AHYWZPD\1[2].exe');
DeleteFile('C:\System Volume Information\_restore{B65C28EA-7539-48D0-A8B0-8DF1694657B1}\RP287\A0038171.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему.

 

 

2.Пофиксить в HijackThis следующие строчки

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

 

Повторите логи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Отключите воостановление системы.

 

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('digeste.dll');
DeleteFile('C:\System Volume Information\_restore{B65C28EA-7539-48D0-A8B0-8DF1694657B1}\RP292\A0039504.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Выложите лог после стандартного скрипта №3 для контроля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Все выполнила, выкладываю логи. (Не замучал, а замучил).

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено пользователем Astra

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Поймала вирусы, пролечилась на сто рядов, но при загрузке (и не только) вылезает сообщение про digeste.dll, помогите, пожалуйста. Логи прилагаются.

 

Я так понял что сообщение про digeste.dll система пишет что не нашла этого файла при загрузке? Сначала запишите на болванку AVZ 4 и сканер Dr. Web в безопасном режиме просканируйте систему с диска сначала AVZ 4 потом Dr. Web (сканеры запускать с болванки! ) после этого установите какую нить утилитку по очистке реестра и почистите реестр, благо такого софта в нэте полно. Думаю этот совет поможет Вам :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...