katarinagor Опубликовано 15 марта, 2009 Поделиться Опубликовано 15 марта, 2009 постоянно выскакивающая надпись: The application or DLL E:\WINDOWS\system32\digeste.dll not a valid Windows Image. Please check this against your installation diskette. прилагаю логи, выполненые по вашей инструкции. Надеюсь на помощь virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 15 марта, 2009 Поделиться Опубликовано 15 марта, 2009 Скачайте IceSword. - Запустить программу. - Внизу слева выбрать меню File. Появится аналог проводника. Найти в нем файл: E:\WINDOWS\System32\drivers\tcpsr.sys - Кликнуть на нем правой кнопкой мыши и выбрать force delete. - На запрос потверждения ответить "да". Выполните следующий скрипт В AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('zhfzjzrs32.dll',''); QuarantineFile('avgrsstx.dll',''); QuarantineFile('livvfy.dll',''); QuarantineFile('khfDVomj.dll',''); QuarantineFile('crypts.dll',''); QuarantineFile('E:\WINDOWS\system32\zayezeru.dll',''); QuarantineFile('E:\WINDOWS\system32\wuhayasa.dll',''); QuarantineFile('E:\WINDOWS\system32\twext.exe',''); QuarantineFile('E:\WINDOWS\system32\fuhubuga.dll',''); QuarantineFile('E:\WINDOWS\system32\twex.exe',''); QuarantineFile('E:\WINDOWS\system32\digeste.dll',''); QuarantineFile('E:\WINDOWS\system32\__c00D42E1.dat',''); QuarantineFile('E:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteFile('E:\WINDOWS\System32\drivers\tcpsr.sys'); BC_DeleteFile('E:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('E:\WINDOWS\system32\__c00D42E1.dat'); BC_DeleteFile('E:\WINDOWS\system32\__c00D42E1.dat'); DeleteFile('E:\WINDOWS\system32\digeste.dll'); BC_DeleteFile('E:\WINDOWS\system32\digeste.dll'); DeleteFile('E:\WINDOWS\system32\twex.exe'); BC_DeleteFile('E:\WINDOWS\system32\twex.exe'); DeleteFile('E:\WINDOWS\system32\fuhubuga.dll'); BC_DeleteFile('E:\WINDOWS\system32\fuhubuga.dll'); DeleteFile('E:\WINDOWS\system32\twext.exe'); BC_DeleteFile('E:\WINDOWS\system32\twext.exe'); DeleteFile('E:\WINDOWS\system32\wuhayasa.dll'); BC_DeleteFile('E:\WINDOWS\system32\wuhayasa.dll'); DeleteFile('E:\WINDOWS\system32\zayezeru.dll'); BC_DeleteFile('E:\WINDOWS\system32\zayezeru.dll'); DeleteFile('crypts.dll'); BC_DeleteFile('crypts.dll'); DeleteFile('khfDVomj.dll'); BC_DeleteFile('khfDVomj.dll'); DeleteFile('livvfy.dll'); BC_DeleteFile('livvfy.dll'); DeleteFile('avgrsstx.dll'); BC_DeleteFile('avgrsstx.dll'); DeleteFile('zhfzjzrs32.dll'); BC_DeleteFile('zhfzjzrs32.dll'); DeleteService('tcpsr'); BC_ImportAll; BC_DeleteSvc('tcpsr'); BC_Activate; ExecuteSysClean; RebootWindows(true); end. ПК перезагрузится. Затем: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Oтправьте карантин по электронной почте на адрес newvirus@kaspersky.com, предварительно установив пароль на архив virus (пароль укажите в письме). Как это сделать (пункт №1). О результате сообщите. Логи повторите. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти