проблема с digeste.dll

Printable View

08.02.2009, 16:20
CEMEH

Вложений: 2

проблема с digeste.dll

Добрый день, друзья, пожалуйста помогите удалить трояны. Ситуация такая : Всё началось с того что в Internet Explorer появилась большая новостная лента, типа отправьте смс туда то туда то, чтобы всё это убрать. После этого я установил Mozilla Firefox. Спустя некоторое время NOD32 обнаружил чтото и эта новостная лента пропала, но появилась новая штука. Каждый раз, после открытия какого либо приложения вылезает ошибка следующего содержания "Приложение или библиотека C:\WINDOWS\system32\digeste.dll не является образом программы Windows NT. Проверьте назначение установочного диска."
И ещё при выключении(перезагрузки) компьютера, пишет какую то ошибку что дверца диска А может быть не закрыта, нажимаю "продолжить" и выключение завершается.
Вот такие дела видел похожую тему насчет digeste.dll. Очень надеюсь на вашу помощь, спасибо.
08.02.2009, 16:21
Гриша

Недостающий лог прикрепите...
08.02.2009, 16:58
CEMEH

Вложений: 1

Да, прошу прощения...
08.02.2009, 17:08
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{753A8E27-66CF-424B-9DF1-D821231E7E9F}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\mzdlib.dll','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('c:\windows\services.exe','');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\mzdlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
08.02.2009, 22:07
CEMEH

Вложений: 3

Ошибка про digeste.dll вылезать перестала, осталась только с диском А при перезагрузке или выключении.
08.02.2009, 22:14
Гриша

Не вижу вашего карантина...

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SetAVZGuardStatus(True);
DelBHO('{02478D38-C3F9-4EFB-9B51-7695ECA05670}');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DeleteFile('digeste.dll');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Повторите пункт 2 диагностики...
08.02.2009, 22:37
CEMEH

А, опять последний файл недовыкладываю, пардон))
08.02.2009, 22:42
drongo

только не надо в тему карантин вставлять уже третий раз, так и до блокирования дело дойдёт... вот ссылка для вашего карантина:[url]http://virusinfo.info/upload_virus.php?tid=39267[/url]
08.02.2009, 22:58
CEMEH

Вложений: 1

А, спасибо, не знал) Скрипт выполнил, пункт 2 сделал, вот результат
08.02.2009, 23:15
V_Bond

ничего подозрительного ...
08.02.2009, 23:33
CEMEH

Отлично!!! Огромное спасибо!!! Один вопросец только не по теме, всётаки эта мерзкая ошибка возникает когда компьютер выключается, пишет что своими словами "устройство возможно не правильно работает(Диск:А) Возможна неприкрыта дверца" Этого устройства (для чтения дискет) у меня вообще в компьютере нет, а в "Мой компьютер" оно значится, может его как нибудь удалить оттуда(всмысле этот Диск 3,5 (А:)) может тогда и ошибка исчезнет))
08.02.2009, 23:36
Гриша

В BIOS отключите флоппик....
09.02.2009, 00:21
CEMEH

А, и в правду. Спасибо большое за помощь!!! У вас замечательный сайт!!! Всего наилучшего!!
10.02.2009, 00:21
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\services.exe - [B]Email-Worm.Win32.Joleee.gm[/B][*] c:\windows\system32\digeste.dll - [B]Trojan.Win32.Small.btk[/B][/LIST][/LIST]