Замучал digeste.dll

[Astra 0]

Поймала вирусы, пролечилась на сто рядов, но при загрузке (и не только) вылезает сообщение про digeste.dll, помогите, пожалуйста. Логи прилагаются.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[ТроПа 92]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('PKFNS_Empty.bak','');
QuarantineFile('C:\System Volume Information\_restore{B65C28EA-7539-48D0-A8B0-8DF1694657B1}\RP287\A0038171.dll','');
QuarantineFile('C:\Documents and Settings\tany\Local Settings\Temporary Internet Files\Content.IE5\5AHYWZPD\1[2].exe','');
DelBHO('{D27987B8-7244-4DE0-AE10-39B826B492F1}');
QuarantineFile('C:\WINDOWS\system32\bronto.dll','');
QuarantineFile('C:\WINDOWS\system32\winter.exe','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('C:\WINDOWS\system32\winter.exe');
DeleteFile('C:\WINDOWS\system32\bronto.dll');
DeleteFile('C:\Documents and Settings\tany\Local Settings\Temporary Internet Files\Content.IE5\5AHYWZPD\1[2].exe');
DeleteFile('C:\System Volume Information\_restore{B65C28EA-7539-48D0-A8B0-8DF1694657B1}\RP287\A0038171.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему.

 

 

2.Пофиксить в HijackThis следующие строчки

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

 

Повторите логи.

[Astra 0]

Спасибо огромное, все прошло.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[ТроПа 92]

Отключите воостановление системы.

 

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('digeste.dll');
DeleteFile('C:\System Volume Information\_restore{B65C28EA-7539-48D0-A8B0-8DF1694657B1}\RP292\A0039504.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Выложите лог после стандартного скрипта №3 для контроля.

[Astra 0]

Все выполнила, выкладываю логи. (Не замучал, а замучил).

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено 16 февраля, 2009 пользователем Astra

[ТроПа 92]

Сейчас как система?

[Astra 0]

Все замечательно, спасибо! С прошедшим праздником!

[FagotAdmin 4]

Поймала вирусы, пролечилась на сто рядов, но при загрузке (и не только) вылезает сообщение про digeste.dll, помогите, пожалуйста. Логи прилагаются.

 

Я так понял что сообщение про digeste.dll система пишет что не нашла этого файла при загрузке? Сначала запишите на болванку AVZ 4 и сканер Dr. Web в безопасном режиме просканируйте систему с диска сначала AVZ 4 потом Dr. Web (сканеры запускать с болванки! ) после этого установите какую нить утилитку по очистке реестра и почистите реестр, благо такого софта в нэте полно. Думаю этот совет поможет Вам :blink: