Astra Опубликовано 12 февраля, 2009 Опубликовано 12 февраля, 2009 Поймала вирусы, пролечилась на сто рядов, но при загрузке (и не только) вылезает сообщение про digeste.dll, помогите, пожалуйста. Логи прилагаются. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
ТроПа Опубликовано 12 февраля, 2009 Опубликовано 12 февраля, 2009 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('PKFNS_Empty.bak',''); QuarantineFile('C:\System Volume Information\_restore{B65C28EA-7539-48D0-A8B0-8DF1694657B1}\RP287\A0038171.dll',''); QuarantineFile('C:\Documents and Settings\tany\Local Settings\Temporary Internet Files\Content.IE5\5AHYWZPD\1[2].exe',''); DelBHO('{D27987B8-7244-4DE0-AE10-39B826B492F1}'); QuarantineFile('C:\WINDOWS\system32\bronto.dll',''); QuarantineFile('C:\WINDOWS\system32\winter.exe',''); QuarantineFile('C:\WINDOWS\system32\digeste.dll',''); QuarantineFile('C:\WINDOWS\Temp\startdrv.exe',''); QuarantineFile('C:\WINDOWS\system32\svshost.dll',''); DeleteFile('C:\WINDOWS\system32\svshost.dll'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); DeleteFile('C:\WINDOWS\system32\digeste.dll'); DeleteFile('C:\WINDOWS\system32\winter.exe'); DeleteFile('C:\WINDOWS\system32\bronto.dll'); DeleteFile('C:\Documents and Settings\tany\Local Settings\Temporary Internet Files\Content.IE5\5AHYWZPD\1[2].exe'); DeleteFile('C:\System Volume Information\_restore{B65C28EA-7539-48D0-A8B0-8DF1694657B1}\RP287\A0038171.dll'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(17); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему. 2.Пофиксить в HijackThis следующие строчки F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe Повторите логи.
Astra Опубликовано 13 февраля, 2009 Автор Опубликовано 13 февраля, 2009 Спасибо огромное, все прошло. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
ТроПа Опубликовано 13 февраля, 2009 Опубликовано 13 февраля, 2009 Отключите воостановление системы. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('digeste.dll'); DeleteFile('C:\System Volume Information\_restore{B65C28EA-7539-48D0-A8B0-8DF1694657B1}\RP292\A0039504.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Выложите лог после стандартного скрипта №3 для контроля.
Astra Опубликовано 16 февраля, 2009 Автор Опубликовано 16 февраля, 2009 (изменено) Все выполнила, выкладываю логи. (Не замучал, а замучил). virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Изменено 16 февраля, 2009 пользователем Astra
Astra Опубликовано 24 февраля, 2009 Автор Опубликовано 24 февраля, 2009 Все замечательно, спасибо! С прошедшим праздником!
FagotAdmin Опубликовано 26 февраля, 2009 Опубликовано 26 февраля, 2009 Поймала вирусы, пролечилась на сто рядов, но при загрузке (и не только) вылезает сообщение про digeste.dll, помогите, пожалуйста. Логи прилагаются. Я так понял что сообщение про digeste.dll система пишет что не нашла этого файла при загрузке? Сначала запишите на болванку AVZ 4 и сканер Dr. Web в безопасном режиме просканируйте систему с диска сначала AVZ 4 потом Dr. Web (сканеры запускать с болванки! ) после этого установите какую нить утилитку по очистке реестра и почистите реестр, благо такого софта в нэте полно. Думаю этот совет поможет Вам :blink:
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти