При открытии любого приложения,выдает сообщение "Приложение или библиотека C:\WINDOWS\system32\digeste.dll не является образом программы Windows NT. Проверьте назначение установочного диска."Помогите справиться с этой проблемой,пожалуйсто!
При открытии любого приложения,выдает сообщение "Приложение или библиотека C:\WINDOWS\system32\digeste.dll не является образом программы Windows NT. Проверьте назначение установочного диска."Помогите справиться с этой проблемой,пожалуйсто!
[QUOTE]Помогите справиться с этой проблемой,пожалуйсто! [/QUOTE]
Легко! Но сначала - "офсянка"!
Сделайте логи в соответствии с правилами:
[url]http://virusinfo.info/showthread.php?t=1235[/url]
Мммм,а теперь так?
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\Documents and Settings\Admin\Application Data\winsvc.exe','');
QuarantineFile('crypts.dll','');
QuarantineFile('G:\WINDOWS\system32\digeste.dll','');
QuarantineFile('G:\WINDOWS\System32\rs32net.exe','');
QuarantineFile('C:\a.bat','');
DeleteFile('G:\WINDOWS\System32\rs32net.exe');
DeleteFile('G:\WINDOWS\system32\digeste.dll');
DeleteFile('crypts.dll');
DeleteFile('G:\Documents and Settings\Admin\Application Data\winsvc.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('SysmonLogTermService');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=41689[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Ееее,отлично!Ошибка больше не вылазила пока! Спасибо! Вот посторные логи
Выполните скрипт:
[CODE]begin
ClearQuarantine;
QuarantineFile('C:\a.bat','');
DeleteFile('digeste.dll');
ExecuteSysClean;
end.[/CODE]
Новый карантин пришлите по правилам.
Хочу уточнить.Файл a.bat-это не вирус.Нам этот файлик нужен для того,чтобы не воровали мак-адреса и потом сеть не валили...Короче гвооря точно сформулировать не знаю как,не шарю в этом,но этот файл есть у всех в нашей сети,админы его поставили ?) Теперь после уточнения карантин высылать всеравно?
выполните скрипт
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('digeste.dll');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи
:)
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('bmbemu');
QuarantineFile('G:\WINDOWS\System32\drivers\bmbemu.SYS','');
DeleteFile('G:\WINDOWS\System32\drivers\bmbemu.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Вот логи,а в карантине ничего нового непоявилось...тот же файл G:\WINDOWS\System32\drivers\bmbemu.SYS ,но на компе этого файла больше нет,предыдущий скрипт его удалил,высылать всеравно карантин?
ничего плохого ...
Отлично!Спасибо за помощ!!!! :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] g:\windows\system32\digeste.dll - [B]Email-Worm.Win32.Iksmas.gen[/B][/LIST][/LIST]