Help! digeste.dll

Printable View

27.03.2009, 11:35
chips

Help! digeste.dll

Помогите, пожалуйста, победить digeste.dll.
Вскоре после запуска Windows выходит сообщение: "Приложение или библиотека С:\windows\system32\digeste.dll не является образом программы для windows NT. проверьте назначение установочного диска."
В системе установлен Касперский. При старте Касперский блокирует попытки достпа к нему, но не лечит. Проверка свежим Dr Web CureIt в безопасном режиме ничего подозрительного не находит.
Спасибо.
27.03.2009, 12:35
Rene-gad

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('Imatsvterrs');
QuarantineFile('Imatsvterrs.sys','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\tsplib.dll','');
DeleteService('Imatsvterrs');
DeleteFile('Imatsvterrs.sys');
DeleteFile('C:\WINDOWS\system32\drivers\Imatsvterrs.sys');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\tsplib.dll');
DelBHO('{606C4243-7899-481E-98DB-D0B92B770276}');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Imatsvterrs');
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
27.03.2009, 14:42
chips

Выполнено. Высылаю повторные логи.
С карантином похоже ошибочка вышла. Рано включил Касперского - он убил файл с digeste.dll из папки карантина AVZ при архивации
27.03.2009, 15:02
light59

Убил, значит файлик детектится... Эт хорошо.
в avz
[CODE]begin
SetAVZGuardStatus(True);
DeleteFile('digeste.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
Пункт 2 диагностики повторите.
01.04.2009, 10:07
chips

Повторено. Проблем не найдено. Сэнкс! :clapping:
02.04.2009, 10:07
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]