Перейти к содержанию
Правила раздела

Digeste.dll плодит трояны

Rosman-kr

От Rosman-kr
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Rosman-kr Постоялец

Rosman-kr

Опубликовано
Опубликовано

Добрый день!

Переодически выскакивает диалоговое окно в котором ругается Rundll32.exe на библиотеку digeste.dll, при всем Касперский постоянно находит новые вредоносные объекты, которые удаляешь но при перезагрузки происходит тоже самое. Вот логи для обозрения:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 41
  • Created
  • Последний ответ

Top Posters In This Topic

  • Rosman-kr

    21

  • akoK

    11

  • thyrex

    8

  • Apollon

    1

Popular Days

Top Posters In This Topic

Popular Days

Rosman-kr Постоялец

Rosman-kr

Опубликовано
  • Автор
Опубликовано

Проблему с digeste.dll решил с помощью Троян ремувера, но он обнаружел ещё проблему с userinit.exe Касперский тоже определяет что заражен Винлогон только дальнейших действий не предлогает как быть?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Проблему с digeste.dll решил с помощью Троян ремувера
Дело ваше, если не дождались скрипта

 

Троян ремувера, но он обнаружел ещё проблему с userinit.exe
В последней версии Trojan Remover есть такая беда. Скорее всего у Вас "сборка", а он, видимо, сравнивает с лицензионным файлом. Хотя раньше на сборках все проходило тип-топ.

 

Касперский тоже определяет что заражен Винлогон только дальнейших действий не предлогает как быть?
Мое предложение

1. Проверить этот файл на www.virustotal.com/ru

2. Cделать повторные логи и выложить.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Да, в этом файле результат 9/39 в основном трояны, как лечить?
Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{4BB3881C-AE29-4CB0-849A-EED9A84C32F9}');
QuarantineFile('mcbawxm.dll','');
QuarantineFile('c:\windows\system32\mcbawxm.dll','');
DeleteFile('c:\windows\system32\mcbawxm.dll');
DeleteFile('mcbawxm.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

 

Выполните еще один скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com В теле письма укажите пароль на архив virus. Полученный ответ сообщите здесь.

 

Пофиксите в HiJack

O20 - Winlogon Notify: alkmbjmv - C:\WINDOWS\SYSTEM32\mcbawxm.dll

 

Повторите логи

Ссылка на комментарий
Поделиться на другие сайты
Rosman-kr Постоялец

Rosman-kr

Опубликовано
  • Автор
Опубликовано

Файл quarantine.zip отправил вот ответ: В присланном Вами файле обнаружено новое вредоносное программное обеспечение.

Его детектирование будет включено в очередное обновление антивирусных баз.

Благодарим за оказанную помощь.

Backdoor.Win32.Rbot.kpb

 

Повторяю логи:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)
Файл quarantine.zip отправил вот ответ: В присланном Вами файле обнаружено новое вредоносное программное обеспечение.

Его детектирование будет включено в очередное обновление антивирусных баз.

Благодарим за оказанную помощь.

Backdoor.Win32.Rbot.kpb

 

Повторяю логи:

А зараза не удалилась. :coffee: Пока пойдем другим путем

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\mcbawxm.dll');
DeleteFile('mcbawxm.dll');
DelBHO('{4BB3881C-AE29-4CB0-849A-EED9A84C32F9}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('c:\windows\system32\mcbawxm.dll');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

 

Проверьте-ка еще это C:\WINDOWS\system32\Drivers\pdnoclps.sys

Повторите логи

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
Rosman-kr Постоялец

Rosman-kr

Опубликовано
  • Автор
Опубликовано (изменено)

Файл pdnoclps.sys - чист, сейчас скручу и выложу очередные логи

 

Файл pdnoclps.sys - чист, сейчас скручу и выложу очередные логи

 

Свежеиспеченные логи в студии:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено пользователем Rosman-kr
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Файл pdnoclps.sys - чист, сейчас скручу и выложу очередные логи

Свежеиспеченные логи в студии:

Вот теперь сгинула :coffee:

Косметическая уборка

Пофиксите в HiJack

O20 - Winlogon Notify: alkmbjmv - C:\WINDOWS\

 

Следующий раз при подозрении на зловредов или их наличие не занимайтесь самолечением, пожалуйста :(

Ссылка на комментарий
Поделиться на другие сайты
Rosman-kr Постоялец

Rosman-kr

Опубликовано
  • Автор
Опубликовано
Вот теперь сгинула :coffee:

Косметическая уборка

Пофиксите в HiJack

O20 - Winlogon Notify: alkmbjmv - C:\WINDOWS\

 

Следующий раз при подозрении на зловредов или их наличие не занимайтесь самолечением, пожалуйста :(

 

Спасибо, а подскажите после пофиксивания в HiJack сама строка (O20 - Winlogon Notify: alkmbjmv - C:\WINDOWS\) должна удалиться или нет а то у меня она пишет что какбы фиксица а строка не удаляется и при очередном сканировании её снова видно? :(

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Спасибо, а подскажите после пофиксивания в HiJack сама строка (O20 - Winlogon Notify: alkmbjmv - C:\WINDOWS\) должна удалиться или нет а то у меня она пишет что какбы фиксица а строка не удаляется и при очередном сканировании её снова видно? :coffee:
После нажатия на FixChecked она не исчезает? Или я неправильно понимаю?
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • tau34
      Троян в pdf файле?
      От tau34
      Здравствуйте зашел на один сайт посмотреть pdf документ и Касперский выдад уведомление , мне сейчас надо как то удалять его или что? пишет вот такой троян:  HEUR:Trojan.PDF.Badur.gena
      я просто в браузере pdf открыл этот там видать ссылка на вредоносный сайт или что раз так Касперский срнагировал
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
       
       
       
       
       
       
       
       

    • timoshka
      Троян что да каk
      От timoshka
      И так я скачал игру(пиратку, не горжусь) и при проверки системы нашло троян. Прошел все удаление, перезапуск системы. Но я не уверен что он удалился на 100%, как это можно проверить? прошел быструю проверку ничего не нашло, щас запустил полную. 
      Возможно ли что антивирусник так ошибся и ка точно удалить троян если он остался(мб система не удалило его)
      Да, мне страшно...
      как закончится полная напишу что сказало
       
      ничего не нашло, только написало что 1 обьект не был проверен в облаке, может ли быть это троян?
    • Dairoku69_
      [РЕШЕНО] Майнер (и возможно троян) после установки утилиты "Zapret"
      От Dairoku69_
      Попыталась обойти замедление дискорда и ютуба, а наткнулась на майнер и возможно ещё на троян. Сами файлы утилиты я уже удалила, но на устройстве появился майнер и угроза названая трояном в Kaspersky Standart, при этом сам антивирус их удалить не смог. Проверяла систему Dr.Web Curelt, KVRT, первый нашёл и почистил только мелкие файлы, не относящиеся к майнеру с утилиты, второй вообще ничего не нашёл.
       
      Логи:
      CollectionLog-2024.12.13-05.23.zip
       
    • Добрячок
      [РЕШЕНО] Троян HEUR:Trojan.Multi.GenBadur.genw в System Memory после удаления всегда появляется снова
      От Добрячок
      CollectionLog-2024.12.12-21.47.zip Где то видимо поймал этот троян и давно его удалил и вот он всплыл опять. Пытался удалять уже раза 4, а он каким то образом опять появляется на компьютере использовал KVRT и AutoLogger Заранее Спасибо!
    • Tetis
      Вирус троян updater.exe infected with Trojan.Siggen29.46190
      От Tetis
      Здравствуйте. Винда 10,  антивирус 360 Total Security, каким то образом у меня появился браузер 360 от этого китайского антивируса, примерно 10 дней назад. 14.10.24  появилась программа WPS office. Появились сами. Решил удалить WPS office, но их небыло в списках программ. Удалил с Revo Uninstaller. Перестал работать microsoft office, файлы не открывались. Я скачал 3 варианта microsoft office 2013 в интернете, все пробовал установить, получилось только с 1. Также скачивал прогру для подбора ключа, в итоге подобрал, но потом он слетел. Офис заработал. Комп стал медленее работать, постоянно на максимум вентилятор, греется, жесткий диск крутит . Включил сегодня антивирус, обнаружил вирус updater.exe infected with Trojan.Siggen29.46190, он его удаляет, а вирус постоянно снова появляется в папке C:\ProgramData\Google\Chrome\updater.exe , появляются окна что троян, нажимаю удалить... и так бескнечно, каждые 5 сек. появляется окно антивируса с трояном, я нажимаю удалить.  Dr.Web CureIt ничего не находит, скачал Eset Online Scanner и указал проверку диска С, он нашел вирусы, сейчас процесс проверки пока пишу. CollectionLog-2024.10.20-21.33.zip Что делать, подскажите пожалуйста.
       
×
×
  • Создать...