Astra 0 Опубликовано 12 февраля, 2009 Share Опубликовано 12 февраля, 2009 Поймала вирусы, пролечилась на сто рядов, но при загрузке (и не только) вылезает сообщение про digeste.dll, помогите, пожалуйста. Логи прилагаются. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 12 февраля, 2009 Share Опубликовано 12 февраля, 2009 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('PKFNS_Empty.bak',''); QuarantineFile('C:\System Volume Information\_restore{B65C28EA-7539-48D0-A8B0-8DF1694657B1}\RP287\A0038171.dll',''); QuarantineFile('C:\Documents and Settings\tany\Local Settings\Temporary Internet Files\Content.IE5\5AHYWZPD\1[2].exe',''); DelBHO('{D27987B8-7244-4DE0-AE10-39B826B492F1}'); QuarantineFile('C:\WINDOWS\system32\bronto.dll',''); QuarantineFile('C:\WINDOWS\system32\winter.exe',''); QuarantineFile('C:\WINDOWS\system32\digeste.dll',''); QuarantineFile('C:\WINDOWS\Temp\startdrv.exe',''); QuarantineFile('C:\WINDOWS\system32\svshost.dll',''); DeleteFile('C:\WINDOWS\system32\svshost.dll'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); DeleteFile('C:\WINDOWS\system32\digeste.dll'); DeleteFile('C:\WINDOWS\system32\winter.exe'); DeleteFile('C:\WINDOWS\system32\bronto.dll'); DeleteFile('C:\Documents and Settings\tany\Local Settings\Temporary Internet Files\Content.IE5\5AHYWZPD\1[2].exe'); DeleteFile('C:\System Volume Information\_restore{B65C28EA-7539-48D0-A8B0-8DF1694657B1}\RP287\A0038171.dll'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(17); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему. 2.Пофиксить в HijackThis следующие строчки F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe Повторите логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Astra 0 Опубликовано 13 февраля, 2009 Автор Share Опубликовано 13 февраля, 2009 Спасибо огромное, все прошло. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 13 февраля, 2009 Share Опубликовано 13 февраля, 2009 Отключите воостановление системы. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('digeste.dll'); DeleteFile('C:\System Volume Information\_restore{B65C28EA-7539-48D0-A8B0-8DF1694657B1}\RP292\A0039504.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Выложите лог после стандартного скрипта №3 для контроля. Цитата Ссылка на сообщение Поделиться на другие сайты
Astra 0 Опубликовано 16 февраля, 2009 Автор Share Опубликовано 16 февраля, 2009 (изменено) Все выполнила, выкладываю логи. (Не замучал, а замучил). virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Изменено 16 февраля, 2009 пользователем Astra Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 16 февраля, 2009 Share Опубликовано 16 февраля, 2009 Сейчас как система? Цитата Ссылка на сообщение Поделиться на другие сайты
Astra 0 Опубликовано 24 февраля, 2009 Автор Share Опубликовано 24 февраля, 2009 Все замечательно, спасибо! С прошедшим праздником! Цитата Ссылка на сообщение Поделиться на другие сайты
FagotAdmin 4 Опубликовано 26 февраля, 2009 Share Опубликовано 26 февраля, 2009 Поймала вирусы, пролечилась на сто рядов, но при загрузке (и не только) вылезает сообщение про digeste.dll, помогите, пожалуйста. Логи прилагаются. Я так понял что сообщение про digeste.dll система пишет что не нашла этого файла при загрузке? Сначала запишите на болванку AVZ 4 и сканер Dr. Web в безопасном режиме просканируйте систему с диска сначала AVZ 4 потом Dr. Web (сканеры запускать с болванки! ) после этого установите какую нить утилитку по очистке реестра и почистите реестр, благо такого софта в нэте полно. Думаю этот совет поможет Вам :blink: Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.