Приложение или библиотека C:\WINDOWS\system32\digeste.dll не является образом программы Windows NT. Проверьте назначение установочного диска
Доброго времени суток! Данное сообщение полностью парализовало работу компьютера. Более менее удалось востановит работоспособность путём востановления системы через загрузку в безопасном режиме с командной строкой. Далее была проведена диагностика, в соответствии с правилами. Посмотрите, пожалуйста, всё ли сделано и не повторится ли эта проблема. Заранее спасибо.
Последний раз редактировалось PavelA; 19.03.2009 в 16:07.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Где-то так
Выполнить:
Сделать заново логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\mvvlib.dll',''); QuarantineFile('C:\Windows\wkssvr.exe',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\WINDOWS\System32\rs32net.exe',''); QuarantineFile('C:\Documents and Settings\Юрий\Рабочий стол\teleauth.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteService('tcpsr'); DeleteService('ati8ycxx'); DeleteService('ati8vxxx'); DeleteService('ati8rtxx'); DeleteService('ati8psxx'); DeleteService('ati8jlxx'); DeleteService('ati8fixx'); DeleteService('ati8eixx'); DeleteService('ati7tvxx'); DeleteService('ati7oqxx'); DeleteService('ati7mpxx'); DeleteService('ati7gixx'); DeleteService('ati7dgxx'); DeleteService('ati7cfxx'); DeleteService('ati6xaxx'); DeleteService('ati6psxx'); DeleteService('ati6jmxx'); DeleteService('ati6jlxx'); DeleteService('ati6hkxx'); DeleteService('ati6ehxx'); DeleteService('ati5ycxx'); DeleteService('ati5tvxx'); DeleteService('ati5ruxx'); DeleteService('ati5qtxx'); DeleteService('ati5qsxx'); DeleteService('ati5mpxx'); DeleteService('ati5moxx'); DeleteService('ati5cexx'); DeleteService('ati4psxx'); DeleteService('ati4dgxx'); DeleteService('ati4cfxx'); DeleteService('ati3psxx'); DeleteService('ati3orxx'); DeleteService('ati3oqxx'); DeleteService('ati3lnxx'); DeleteService('ati3gjxx'); DeleteService('ati2waxx'); DeleteService('ati2tvxx'); DeleteService('ati2rtxx'); DeleteService('ati2lnxx'); DeleteService('ati2gixx'); DeleteService('ati2bdxx'); DeleteService('ati1wyxx'); DeleteService('ati1hkxx'); DeleteService('ati1cfxx'); DeleteService('ati1bexx'); DeleteService('ati0wyxx'); DeleteService('ati0fhxx'); QuarantineFile('C:\WINDOWS\System32\Drivers\ati0cfxx.sys',''); DeleteService('ati0cfxx'); DeleteService('oreans32'); QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\oreans32.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati0cfxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8ycxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8vxxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8rtxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8psxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8jlxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8fixx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8eixx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7tvxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7oqxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7mpxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7gixx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7dgxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7cfxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6xaxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6psxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6jmxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6jlxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6hkxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6ehxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5ycxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5tvxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5ruxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5qtxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5qsxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5mpxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5moxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5cexx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4vyxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4psxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4dgxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4cfxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3psxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3orxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3oqxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3lnxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3hjxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3gjxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3gixx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2waxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2tvxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2rtxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2lnxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2gjxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2gixx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2bdxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1wyxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1hkxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1cfxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1bexx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati0wyxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati0fhxx.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\rs32net.exe'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\Windows\wkssvr.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\mvvlib.dll'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=41953
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Выполнил. Карантин отправил. Логи
Профиксить:
Настройки сети Ваши?Код:O2 - BHO: mvvlibP - {1A6F66F8-04C0-414D-881B-91B2253C5960} - C:\Documents and Settings\All Users\Application Data\mvvlib.dll (file missing) O2 - BHO: BP Data Feeder - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %USERPROFILE%\Application Data\bpfeed.dll (file missing) O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL (file missing)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Пофиксил. Извините, но вопрос про настройки сети не понял.
IP-адрес вам знаком?Код:17 - HKLM\System\CCS\Services\Tcpip\..\{A930A1F9-DABA-4443-9373-258349C7E7F7}: NameServer = 87.224.197.1,87.224.213.1
Да это DNS 1 DNS 2
Тогда все нормально...
Спасибо всем большое за помощь))
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Putch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
