E:\WINDOWS\system32\digeste.dll

15 марта, 2009

постоянно выскакивающая надпись:

The application or DLL E:\WINDOWS\system32\digeste.dll not a valid Windows Image. Please check this against your installation diskette.

прилагаю логи, выполненые по вашей инструкции. Надеюсь на помощь

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

15 марта, 2009

Скачайте IceSword.

- Запустить программу.

- Внизу слева выбрать меню File.

Появится аналог проводника. Найти в нем файл:

E:\WINDOWS\System32\drivers\tcpsr.sys

- Кликнуть на нем правой кнопкой мыши и выбрать force delete.

- На запрос потверждения ответить "да".

Выполните следующий скрипт В AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('zhfzjzrs32.dll','');
QuarantineFile('avgrsstx.dll','');
QuarantineFile('livvfy.dll','');
QuarantineFile('khfDVomj.dll','');
QuarantineFile('crypts.dll','');
QuarantineFile('E:\WINDOWS\system32\zayezeru.dll','');
QuarantineFile('E:\WINDOWS\system32\wuhayasa.dll','');
QuarantineFile('E:\WINDOWS\system32\twext.exe','');
QuarantineFile('E:\WINDOWS\system32\fuhubuga.dll','');
QuarantineFile('E:\WINDOWS\system32\twex.exe','');
QuarantineFile('E:\WINDOWS\system32\digeste.dll','');
QuarantineFile('E:\WINDOWS\system32\__c00D42E1.dat','');
QuarantineFile('E:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteFile('E:\WINDOWS\System32\drivers\tcpsr.sys');
BC_DeleteFile('E:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('E:\WINDOWS\system32\__c00D42E1.dat');
BC_DeleteFile('E:\WINDOWS\system32\__c00D42E1.dat');
DeleteFile('E:\WINDOWS\system32\digeste.dll');
BC_DeleteFile('E:\WINDOWS\system32\digeste.dll');
DeleteFile('E:\WINDOWS\system32\twex.exe');
BC_DeleteFile('E:\WINDOWS\system32\twex.exe');
DeleteFile('E:\WINDOWS\system32\fuhubuga.dll');
BC_DeleteFile('E:\WINDOWS\system32\fuhubuga.dll');
DeleteFile('E:\WINDOWS\system32\twext.exe');
BC_DeleteFile('E:\WINDOWS\system32\twext.exe');
DeleteFile('E:\WINDOWS\system32\wuhayasa.dll');
BC_DeleteFile('E:\WINDOWS\system32\wuhayasa.dll');
DeleteFile('E:\WINDOWS\system32\zayezeru.dll');
BC_DeleteFile('E:\WINDOWS\system32\zayezeru.dll');
DeleteFile('crypts.dll');
BC_DeleteFile('crypts.dll');
DeleteFile('khfDVomj.dll');
BC_DeleteFile('khfDVomj.dll');
DeleteFile('livvfy.dll');
BC_DeleteFile('livvfy.dll');
DeleteFile('avgrsstx.dll');
BC_DeleteFile('avgrsstx.dll');
DeleteFile('zhfzjzrs32.dll');
BC_DeleteFile('zhfzjzrs32.dll');
DeleteService('tcpsr');
BC_ImportAll;
BC_DeleteSvc('tcpsr');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

ПК перезагрузится.

Затем:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Oтправьте карантин по электронной почте на адрес newvirus@kaspersky.com, предварительно установив пароль на архив virus (пароль укажите в письме). Как это сделать (пункт №1). О результате сообщите.

Логи повторите.

E:\WINDOWS\system32\digeste.dll

Рекомендуемые сообщения

katarinagor

Ссылка на комментарий

Поделиться на другие сайты

Falcon

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum