Junior Member
Вес репутации
55
Digeste.dll
Добрый вечер.
Прошу помощи! При старте системы появляется сообщение об ошибке
The application or DLL D:\WINDOWS\system32\digeste.dll is not a valid Windows image. Please check this against your installation diskette.
До этого DrWeb находил "Backdoor.Bulknet 320" и вроде как удалял его, но ошибка до сих пор присутствует.
Буду признателен за помощь.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\digeste.dll','');
DeleteService('tcpsr');
DeleteService('pxdbqkin');
QuarantineFile('D:\WINDOWS\system32\drivers\pxdbqkin.sys','');
DeleteService('ati7xixx');
DeleteService('ati5qixx');
DeleteService('ati5ftxx');
DeleteService('ati3vdxx');
DeleteService('ati3mtxx');
DeleteService('ati3laxx');
DeleteService('ati1twxx');
QuarantineFile('D:\WINDOWS\System32\Drivers\ati1twxx.sys','');
QuarantineFile('D:\WINDOWS\system32\drivers\xinstall.sys','');
DeleteFile('D:\WINDOWS\System32\Drivers\ati1twxx.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\ati7xixx.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\ati5qixx.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\ati5ftxx.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\ati3vdxx.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\ati3mtxx.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\ati3laxx.sys');
DeleteFile('D:\WINDOWS\system32\drivers\pxdbqkin.sys');
DeleteFile('D:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('D:\WINDOWS\system32\digeste.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
Junior Member
Вес репутации
55
Сообщения об ошибке больше нет.
Прикрепляю логи.
Вложения
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\Documents and Settings\Quert\Local Settings\Temporary Internet Files\Content.IE5\JEFMS1ZQ\visit-counts_com[1].htm');
DeleteFile('digeste.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Пофиксите в HijackThis:
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O20 - AppInit_DLLs:
4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сердце решает кого любить... Судьба решает с кем быть...
Junior Member
Вес репутации
55
Спасибо за оказанную помощь.
Вложения
Ничего зловредного в логах нет. Однако еще не пришел ответ по файлу D:\WINDOWS\system32\drivers\xinstall.sys. Зайдите на форум завтра за ответом.
Сердце решает кого любить... Судьба решает с кем быть...
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 10 В ходе лечения обнаружены вредоносные программы:
d:\documents and settings\quert\local settings\temporary internet files\content.ie5\jefms1zq\visit-counts_com[1].htm - Backdoor.Win32.Small.hqv d:\windows\system32\digeste.dll - Trojan.Win32.Agent2.fdh