При открытии любого приложения,выдает сообщение "Приложение или библиотека C:\WINDOWS\system32\digeste.dll не является образом программы Windows NT. Проверьте назначение установочного диска."Помогите справиться с этой проблемой,пожалуйсто!
Приложение или библиотека C:\WINDOWS\system32\digeste.dll не является образом программы Windows NT. Проверьте назначение установочного диска."
При открытии любого приложения,выдает сообщение "Приложение или библиотека C:\WINDOWS\system32\digeste.dll не является образом программы Windows NT. Проверьте назначение установочного диска."Помогите справиться с этой проблемой,пожалуйсто!
Последний раз редактировалось Maximus_s; 14.03.2009 в 17:31.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Легко! Но сначала - "офсянка"!Помогите справиться с этой проблемой,пожалуйсто!
Сделайте логи в соответствии с правилами:
http://virusinfo.info/showthread.php?t=1235
I am not young enough to know everything...
Мммм,а теперь так?
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\Documents and Settings\Admin\Application Data\winsvc.exe',''); QuarantineFile('crypts.dll',''); QuarantineFile('G:\WINDOWS\system32\digeste.dll',''); QuarantineFile('G:\WINDOWS\System32\rs32net.exe',''); QuarantineFile('C:\a.bat',''); DeleteFile('G:\WINDOWS\System32\rs32net.exe'); DeleteFile('G:\WINDOWS\system32\digeste.dll'); DeleteFile('crypts.dll'); DeleteFile('G:\Documents and Settings\Admin\Application Data\winsvc.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('SysmonLogTermService'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=41689).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Ееее,отлично!Ошибка больше не вылазила пока! Спасибо! Вот посторные логи
Выполните скрипт:
Новый карантин пришлите по правилам.Код:begin ClearQuarantine; QuarantineFile('C:\a.bat',''); DeleteFile('digeste.dll'); ExecuteSysClean; end.
I am not young enough to know everything...
Хочу уточнить.Файл a.bat-это не вирус.Нам этот файлик нужен для того,чтобы не воровали мак-адреса и потом сеть не валили...Короче гвооря точно сформулировать не знаю как,не шарю в этом,но этот файл есть у всех в нашей сети,админы его поставили ?) Теперь после уточнения карантин высылать всеравно?
выполните скрипт
повторите логиКод:begin SetAVZGuardStatus(True); DeleteFile('digeste.dll'); ExecuteSysClean; RebootWindows(true); end.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('bmbemu'); QuarantineFile('G:\WINDOWS\System32\drivers\bmbemu.SYS',''); DeleteFile('G:\WINDOWS\System32\drivers\bmbemu.SYS'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Вот логи,а в карантине ничего нового непоявилось...тот же файл G:\WINDOWS\System32\drivers\bmbemu.SYS ,но на компе этого файла больше нет,предыдущий скрипт его удалил,высылать всеравно карантин?
ничего плохого ...
Отлично!Спасибо за помощ!!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- g:\windows\system32\digeste.dll - Email-Worm.Win32.Iksmas.gen
Уважаемый(ая) Maximus_s, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
