При запуске броузера пишет-приложение С/windous sustem32/digeste.dll не является образом...а нод32 выдает что ето троян.
Printable View
При запуске броузера пишет-приложение С/windous sustem32/digeste.dll не является образом...а нод32 выдает что ето троян.
[url]http://virusinfo.info/showthread.php?t=1235[/url]
Как вставить логи-все кажется сделал а ето не понял-можно подробнее или ссылку.Я новичек.
[B]Как прикрепить файл к сообщению?[/B]
Чтобы прикрепить файл к сообщению, вам придётся использовать страницу создания новой темы или расширенный редактор сообщений. Функция быстрого ответа для данного случая не подходит. Чтобы открыть расширенный редактор, вам следует нажать на кнопку "Ответить с цитированием" у нужного сообщения, либо нажать на кнопку "Расширенный режим" в "быстром ответе".
На этой странице вы сможете найти кнопку "Управление вложениями", которая будет находиться ниже формы для текста сообщения. Нажав на эту кнопку, появится всплывающее окно для загрузки вложений. Вы можете загрузить файл, как со своего компьютера, так и с другого сайта, используя соответствующие поля. Вы также можете открыть эту страницу, нажав на иконку "Вложения", находящуюся в панели инструментов расширенного редактора.
Чтобы загрузить файл со своего компьютера, нажмите на кнопку "Browse" ("Обзор") и выберите нужный файл. Чтобы загрузить файл с другого сайта, то введите полную ссылку на этот файл в поле ниже. Когда вы заполните хотя бы одно поле, нажмите кнопку "Загрузить".
Когда загрузка будет завершена, имя файла появится в этом окне ниже полей ввода. Вы можете загрузить ещё файл(ы), либо закрыть окно и возвратиться к странице расширенного редактора.
[quote=AndreyKa;379754][B]Как прикрепить файл к сообщению?[/B]
[color=red]Moderated: убран оверквотинг[/color]
[/quote]Пробую-спасибо.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteRepair(9);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\WINDOWS\System32\atkosdmini.dll','');
BC_DeleteSvc('ati5dsxx');
BC_DeleteSvc('ati3pfxx');
BC_DeleteSvc('ati3wfxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati3wfxx.sys','');
QuarantineFile('c:\windows\system32\rs32net.exe','');
QuarantineFile('c:\docume~1\1\locals~1\temp\init.exe','');
DeleteFile('c:\docume~1\1\locals~1\temp\init.exe');
DeleteFile('c:\windows\system32\rs32net.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3wfxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5dsxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3pfxx.sys');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Для спасибо спец. кнопка есть.
[quote=AndreyKa;379768]Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteRepair(9);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\WINDOWS\System32\atkosdmini.dll','');
BC_DeleteSvc('ati5dsxx');
BC_DeleteSvc('ati3pfxx');
BC_DeleteSvc('ati3wfxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati3wfxx.sys','');
QuarantineFile('c:\windows\system32\rs32net.exe','');
QuarantineFile('c:\docume~1\1\locals~1\temp\init.exe','');
DeleteFile('c:\docume~1\1\locals~1\temp\init.exe');
DeleteFile('c:\windows\system32\rs32net.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3wfxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5dsxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3pfxx.sys');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [COLOR=red][B][U]Прислать запрошенный карантин[/U][/B][/COLOR], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Для спасибо спец. кнопка есть.[/quote]Готово.Как там пациент?
Остался мусор в реестре.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
BC_DeleteSvc('ati1onxx');
BC_DeleteSvc('ati7tcxx');
BC_DeleteSvc('ati8duxx');
DeleteFile('digeste.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
[quote=AndreyKa;379825]Остался мусор в реестре.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
BC_DeleteSvc('ati1onxx');
BC_DeleteSvc('ati7tcxx');
BC_DeleteSvc('ati8duxx');
DeleteFile('digeste.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.[/quote]
Готово.Признаков жизни Троян теперь не подает.Ему конец?Мне надо еще что делать.
Конец.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\docume~1\1\locals~1\temp\init.exe - [B]Backdoor.Win32.Small.hub[/B] ( BitDefender: Trojan.Dropper.SVP )[*] c:\program files\microsoft common\svchost.exe - [B]Worm.Win32.AutoRun.adgp[/B] ( BitDefender: DeepScan:Generic.Malware.SYddld.98F5427C )[*] c:\windows\system32\digeste.dll - [B]Packed.Win32.Krap.m[/B][*] c:\windows\system32\rs32net.exe - [B]Trojan.Win32.Agent2.gtp[/B][/LIST][/LIST]