-
Junior Member
- Вес репутации
- 56
Help! digeste.dll
Помогите, пожалуйста, победить digeste.dll.
Вскоре после запуска Windows выходит сообщение: "Приложение или библиотека С:\windows\system32\digeste.dll не является образом программы для windows NT. проверьте назначение установочного диска."
В системе установлен Касперский. При старте Касперский блокирует попытки достпа к нему, но не лечит. Проверка свежим Dr Web CureIt в безопасном режиме ничего подозрительного не находит.
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('Imatsvterrs');
QuarantineFile('Imatsvterrs.sys','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\tsplib.dll','');
DeleteService('Imatsvterrs');
DeleteFile('Imatsvterrs.sys');
DeleteFile('C:\WINDOWS\system32\drivers\Imatsvterrs.sys');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\tsplib.dll');
DelBHO('{606C4243-7899-481E-98DB-D0B92B770276}');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Imatsvterrs');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
Код:
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 56
Выполнено. Высылаю повторные логи.
С карантином похоже ошибочка вышла. Рано включил Касперского - он убил файл с digeste.dll из папки карантина AVZ при архивации
Последний раз редактировалось chips; 27.03.2009 в 14:58.
-
Убил, значит файлик детектится... Эт хорошо.
в avz
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('digeste.dll');
ExecuteSysClean;
RebootWindows(true);
end.
Пункт 2 диагностики повторите.
-
-
Junior Member
- Вес репутации
- 56
Повторено. Проблем не найдено. Сэнкс!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-