Digeste.dll

Printable View

15.03.2009, 22:36
kioto

Вложений: 3

Digeste.dll

Добрый вечер.
Прошу помощи! При старте системы появляется сообщение об ошибке
[quote]The application or DLL D:\WINDOWS\system32\digeste.dll is not a valid Windows image. Please check this against your installation diskette.
[/quote]До этого DrWeb находил "Backdoor.Bulknet 320" и вроде как удалял его, но ошибка до сих пор присутствует.
Буду признателен за помощь.
15.03.2009, 23:10
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\digeste.dll','');
DeleteService('tcpsr');
DeleteService('pxdbqkin');
QuarantineFile('D:\WINDOWS\system32\drivers\pxdbqkin.sys','');
DeleteService('ati7xixx');
DeleteService('ati5qixx');
DeleteService('ati5ftxx');
DeleteService('ati3vdxx');
DeleteService('ati3mtxx');
DeleteService('ati3laxx');
DeleteService('ati1twxx');
QuarantineFile('D:\WINDOWS\System32\Drivers\ati1twxx.sys','');
QuarantineFile('D:\WINDOWS\system32\drivers\xinstall.sys','');
DeleteFile('D:\WINDOWS\System32\Drivers\ati1twxx.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\ati7xixx.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\ati5qixx.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\ati5ftxx.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\ati3vdxx.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\ati3mtxx.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\ati3laxx.sys');
DeleteFile('D:\WINDOWS\system32\drivers\pxdbqkin.sys');
DeleteFile('D:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('D:\WINDOWS\system32\digeste.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
16.03.2009, 00:15
kioto

Вложений: 2

Сообщения об ошибке больше нет.
Прикрепляю логи.
16.03.2009, 00:36
Aleksandra

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\Documents and Settings\Quert\Local Settings\Temporary Internet Files\Content.IE5\JEFMS1ZQ\visit-counts_com[1].htm');
DeleteFile('digeste.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]После выполнения скрипта компьютер перезагрузится!

3. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]

[quote]O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O20 - AppInit_DLLs:[/quote]4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
16.03.2009, 00:59
kioto

Вложений: 2

Спасибо за оказанную помощь.
16.03.2009, 01:16
Aleksandra

Ничего зловредного в логах нет. Однако еще не пришел ответ по файлу D:\WINDOWS\system32\drivers\xinstall.sys. Зайдите на форум завтра за ответом.
17.03.2009, 01:16
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\documents and settings\quert\local settings\temporary internet files\content.ie5\jefms1zq\visit-counts_com[1].htm - [B]Backdoor.Win32.Small.hqv[/B][*] d:\windows\system32\digeste.dll - [B]Trojan.Win32.Agent2.fdh[/B][/LIST][/LIST]