Доброго дня, уважаемые хелперы! Прошу помощи, в системе наверняка трояны или вирусы. Система Windows XP SP 2, антивирус Kaspersky Internet Security v8.0.0.506, базы обновляю периодически, но сам антивирус только месяца два установлен, до этого был Nod32, раньше уже были вирусы, поэтому поставили Касперского. Компьютер используется как сервер для 1С, подключен постоянно к интернету. Локальная сеть всего из 3 ПК. На одном из двух других ПК до этого уже были проблемы с вирусом,который не вилечили, переустанавливали систему . На другом всё ок, никаких проблем не было. Поэтому прошу помощи с этим ПК(используется как сервер для 1С). На всех трёх ПК сейчас стоят антивирусы Касперского(KIS).
Сама проблема: выдаёт сообщение(ошибку) "Приложение или библиотека C:\windows\system32\digeste.dll не является образом программы для Windows NT. Проверьте назначение установочного диска".
Обычно выдаёт такое сразу после запуска броузера Opera.
По предыдущим темам понял, что такое уже у кого то было.
Очень жду помощи , логи прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\FIRST\Local Settings\Temp\pdfupd.exe','');
DeleteFile('C:\Documents and Settings\FIRST\Local Settings\Temp\pdfupd.exe');
QuarantineFile('C:\Documents and Settings\FIRST\Local Settings\Temp\BN10D.tmp','');
DeleteFile('C:\Documents and Settings\FIRST\Local Settings\Temp\BN10D.tmp');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
BC_Importall;
BC_DeleteSvc('systemntmi');
BC_DeleteSvc('securentm');
BC_DeleteSvc('port135sik');
BC_DeleteSvc('netsik');
BC_DeleteSvc('ksi32sk');
BC_DeleteSvc('fips32cup');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=42669.
Очистите все ваши темп-папки..
Перед создание логов выгрузите ваш антивирус.
Повторите логи.
Всё сделал, антивирус выгружал-выключал, темп чистил в папке с Windows и удалил в опере все личные данные. Может ещё где темповые почистить?
Карантин отправил нормально,как в правилах по вашей ссылке!
Новые логи, очень жду!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: