E:\WINDOWS\system32\digeste.dll

[katarinagor]

постоянно выскакивающая надпись:

The application or DLL E:\WINDOWS\system32\digeste.dll not a valid Windows Image. Please check this against your installation diskette.

 

прилагаю логи, выполненые по вашей инструкции. Надеюсь на помощь

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[Falcon]

Скачайте IceSword.

- Запустить программу.

- Внизу слева выбрать меню File.

Появится аналог проводника. Найти в нем файл:

E:\WINDOWS\System32\drivers\tcpsr.sys

- Кликнуть на нем правой кнопкой мыши и выбрать force delete.

- На запрос потверждения ответить "да".

 

Выполните следующий скрипт В AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('zhfzjzrs32.dll','');
QuarantineFile('avgrsstx.dll','');
QuarantineFile('livvfy.dll','');
QuarantineFile('khfDVomj.dll','');
QuarantineFile('crypts.dll','');
QuarantineFile('E:\WINDOWS\system32\zayezeru.dll','');
QuarantineFile('E:\WINDOWS\system32\wuhayasa.dll','');
QuarantineFile('E:\WINDOWS\system32\twext.exe','');
QuarantineFile('E:\WINDOWS\system32\fuhubuga.dll','');
QuarantineFile('E:\WINDOWS\system32\twex.exe','');
QuarantineFile('E:\WINDOWS\system32\digeste.dll','');
QuarantineFile('E:\WINDOWS\system32\__c00D42E1.dat','');
QuarantineFile('E:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteFile('E:\WINDOWS\System32\drivers\tcpsr.sys');
BC_DeleteFile('E:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('E:\WINDOWS\system32\__c00D42E1.dat');
BC_DeleteFile('E:\WINDOWS\system32\__c00D42E1.dat');
DeleteFile('E:\WINDOWS\system32\digeste.dll');
BC_DeleteFile('E:\WINDOWS\system32\digeste.dll');
DeleteFile('E:\WINDOWS\system32\twex.exe');
BC_DeleteFile('E:\WINDOWS\system32\twex.exe');
DeleteFile('E:\WINDOWS\system32\fuhubuga.dll');
BC_DeleteFile('E:\WINDOWS\system32\fuhubuga.dll');
DeleteFile('E:\WINDOWS\system32\twext.exe');
BC_DeleteFile('E:\WINDOWS\system32\twext.exe');
DeleteFile('E:\WINDOWS\system32\wuhayasa.dll');
BC_DeleteFile('E:\WINDOWS\system32\wuhayasa.dll');
DeleteFile('E:\WINDOWS\system32\zayezeru.dll');
BC_DeleteFile('E:\WINDOWS\system32\zayezeru.dll');
DeleteFile('crypts.dll');
BC_DeleteFile('crypts.dll');
DeleteFile('khfDVomj.dll');
BC_DeleteFile('khfDVomj.dll');
DeleteFile('livvfy.dll');
BC_DeleteFile('livvfy.dll');
DeleteFile('avgrsstx.dll');
BC_DeleteFile('avgrsstx.dll');
DeleteFile('zhfzjzrs32.dll');
BC_DeleteFile('zhfzjzrs32.dll');
DeleteService('tcpsr');
BC_ImportAll;
BC_DeleteSvc('tcpsr');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

ПК перезагрузится.

 

Затем:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Oтправьте карантин по электронной почте на адрес newvirus@kaspersky.com, предварительно установив пароль на архив virus (пароль укажите в письме). Как это сделать (пункт №1). О результате сообщите.

Логи повторите.