Помогите Digeste.dll

Printable View

26.01.2009, 19:34
AZTEC

Помогите Digeste.dll

Недавно была проблема с svhost ,поставил заплатку вроде прошло но появилась другая : стали выскакивать сообщения с ошибкой от digeste.dll (видел у вас тут похожие темы) NOD ниче не обнаружил хотя теперь периодически ругается на обращения с сайта, или на какой-то сайт и говорит о каком то ТРоян агенте...
в общем помогите пожалуйста ....
26.01.2009, 19:42
light59

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\WINDOWS\system32\winsys2.exe','');
QuarantineFile('=.exe','');
QuarantineFile('C:\WINDOWS\system32.dll','');
QuarantineFile('C:\WINDOWS\msauc.exe','');
QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
TerminateProcessByName('c:\windows\system32.exe');
QuarantineFile('c:\windows\system32.exe','');
TerminateProcessByName('c:\windows\msauc.exe');
QuarantineFile('c:\windows\msauc.exe','');
DeleteFile('c:\windows\msauc.exe');
DeleteFile('c:\windows\system32.exe');
DeleteFile('C:\WINDOWS\system32.dll');
DeleteFile('C:\WINDOWS\system32\crypts.dll');
DeleteFile('C:\WINDOWS\msauc.exe');
DeleteFile('=.exe');
DeleteFile('crypts.dll');
DeleteFile('C:\WINDOWS\system32\winsys2.exe');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=38293"]http://virusinfo.info/upload_virus.php?tid=38293[/URL]
Повторите логи по правилам.
27.01.2009, 22:09
AZTEC

Карантин послал ..
вот новые логи..Спасибо.!
27.01.2009, 22:14
Гриша

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O20 - Winlogon Notify: crypt - C:\WINDOWS\[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
ClearQuarantine;
DeleteFile('digeste.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]

В логах чисто...
28.01.2009, 18:06
AZTEC

СПАСИБО ВСЕМ ЗА ПОМОЩЬ!!!!!!!!!!!
22.02.2009, 10:17
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]24[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\msauc.exe - [B]Trojan.Win32.Agent.bkpw[/B] (DrWEB: Trojan.PWS.ICQSniff.25)[*] c:\\windows\\system32\\crypts.dll - [B]Trojan.Win32.Agent.bjvs[/B] (DrWEB: Trojan.DownLoad.27985)[*] c:\\windows\\system32\\digeste.dll - [B]Backdoor.Win32.Small.hkl[/B][*] c:\\windows\\system32.dll - [B]Worm.Win32.Small.al[/B] (DrWEB: Win32.HLLW.Siggen.54)[*] c:\\windows\\system32.exe - [B]Worm.Win32.Small.al[/B] (DrWEB: Win32.HLLW.Siggen.54)[*] \\digeste.dll - [B]Trojan.Win32.Pakes.muh[/B] (DrWEB: Trojan.Botnetlog.1)[/LIST][/LIST]