Помогите Digeste.dll
Недавно была проблема с svhost ,поставил заплатку вроде прошло но появилась другая : стали выскакивать сообщения с ошибкой от digeste.dll (видел у вас тут похожие темы) NOD ниче не обнаружил хотя теперь периодически ругается на обращения с сайта, или на какой-то сайт и говорит о каком то ТРоян агенте...
в общем помогите пожалуйста ....
Последний раз редактировалось AZTEC; 05.12.2010 в 05:01.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\digeste.dll',''); QuarantineFile('C:\WINDOWS\system32\winsys2.exe',''); QuarantineFile('=.exe',''); QuarantineFile('C:\WINDOWS\system32.dll',''); QuarantineFile('C:\WINDOWS\msauc.exe',''); QuarantineFile('C:\WINDOWS\system32\crypts.dll',''); TerminateProcessByName('c:\windows\system32.exe'); QuarantineFile('c:\windows\system32.exe',''); TerminateProcessByName('c:\windows\msauc.exe'); QuarantineFile('c:\windows\msauc.exe',''); DeleteFile('c:\windows\msauc.exe'); DeleteFile('c:\windows\system32.exe'); DeleteFile('C:\WINDOWS\system32.dll'); DeleteFile('C:\WINDOWS\system32\crypts.dll'); DeleteFile('C:\WINDOWS\msauc.exe'); DeleteFile('=.exe'); DeleteFile('crypts.dll'); DeleteFile('C:\WINDOWS\system32\winsys2.exe'); DeleteFile('C:\WINDOWS\system32\digeste.dll'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=38293
Повторите логи по правилам.
Карантин послал ..
вот новые логи..Спасибо.!
Последний раз редактировалось AZTEC; 05.12.2010 в 05:01.
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O20 - Winlogon Notify: crypt - C:\WINDOWS\
В логах чисто...Код:begin ClearQuarantine; DeleteFile('digeste.dll'); ExecuteSysClean; RebootWindows(true); end.
СПАСИБО ВСЕМ ЗА ПОМОЩЬ!!!!!!!!!!!
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 24
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\msauc.exe - Trojan.Win32.Agent.bkpw (DrWEB: Trojan.PWS.ICQSniff.25)
- c:\\windows\\system32\\crypts.dll - Trojan.Win32.Agent.bjvs (DrWEB: Trojan.DownLoad.27985)
- c:\\windows\\system32\\digeste.dll - Backdoor.Win32.Small.hkl
- c:\\windows\\system32.dll - Worm.Win32.Small.al (DrWEB: Win32.HLLW.Siggen.54)
- c:\\windows\\system32.exe - Worm.Win32.Small.al (DrWEB: Win32.HLLW.Siggen.54)
- \\digeste.dll - Trojan.Win32.Pakes.muh (DrWEB: Trojan.Botnetlog.1)
Уважаемый(ая) AZTEC, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
