Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    digeste.dll

    23.03.09, 09:26
    Przedwczoraj avast zasygnalizowal na wejsciu trojana i zalecił wciśnięcie "zatrzymaj", to miało nie ożywiać paskudztwa. Tak zrobiłam, ale wczoraj pojawił się napis "Aplikacja lub biblioteka DLL F:\Windows\system32\digeste.dll nie jest poprawnym obrazem systemu Windows NT. Sprawdź z dyskietką.

    Przeskanowałam avastem. Znalazł 4 zawirusowane pliki: dwa w foderze tymczasowym (wyrzuciłam je) a dwa w folderach
    F:\Qoobox\Quarantire\FWindows\mmall.exe.vir
    F:\Windows\system32\~exe.vir
    Te wrzuciłam na kwarantanne, tak Avast zalecał.

    Folder F:\Qoobox\skasowałam a mimo tego dziś znów jest ten napis o niepoprawnym obrazie.
    Obserwuj wątek
      • Gość: @ Re: digeste.dll IP: *.chello.pl 23.03.09, 09:37
        Pokaż log z ComboFix:
        forum.gazeta.pl/forum/72,2.html?f=430&w=92785415
        • eela Re: digeste.dll 23.03.09, 10:22
          wklej.org/id/68359/
        • Gość: si digeste.dll IP: *.ghnet.pl 14.08.09, 14:47
          problem jak w temacie log wklej.org/id/134938/
          • Gość: @ Re: digeste.dll IP: *.chello.pl 14.08.09, 14:59
            To może przeczytaj ten temat, będziesz wiedział co trzeba zrobić.
            Użyj ComboFix
            Log umieść tutaj i podaj link.
            Dysk przeskanuj Malwarebytes Anti-Malware i usuń wszystko co znajdzie.
            • Gość: si Re: digeste.dll IP: *.ghnet.pl 19.08.09, 09:02
              wklej.org/id/136882/
              • Gość: Kolobos Re: digeste.dll IP: *.zask.pl 19.08.09, 10:20
                Wpisz w uruchom: sc delete zaadbhwkbjhoikz
                Uzyj ATF Cleaner i usun wszystko z temp itd.
      • Gość: piotrek Re: digeste.dll IP: 81.210.22.* 23.03.09, 09:47
        Hej,
        mam dokladnie to samo :( Wczoraj po przeskanowaniu calego komputera
        bez podlaczonego kabla sieciowego wydawalo sie, ze wszystko jest juz
        ok. Niestety po podlaczeniu kabelka znowu mam info o "koniu
        trojanskim" a ponowne skoanowanie nie pomaga. Czy musze wykonac caly
        backup systemu ?
        • eela Re: digeste.dll 23.03.09, 11:30
          Jeśli @ nie mówił o tym to chyba nie. Idź moim śladem.
          • Gość: piotrek Re: digeste.dll IP: 81.210.22.* 23.03.09, 11:34
            Zrobie tak jak Ty. Tylko niestety teraz nie moge uruchomic mojego
            komputera :( Dzieki i jednoczesnie przepraszam "@", że nie jestem
            przygotowany. Juz nie przeszkadzam.
      • Gość: @ Re: digeste.dll IP: *.chello.pl 23.03.09, 11:02
        Log wygląda OK.
        Znasz ten plik:
        f:\program files\20070314093533468_CX919N.exe
        Skasuj kwarantannę od ComboFix - Qoobox
        Wyłącz na chwilę przywracanie systemu:
        cybertrash.pl/Tata/Wiedza/PRZYWRACANIE%20SYSTEMU.html
        • eela Re: digeste.dll 23.03.09, 11:27
          Bardzo dziękuję za pomoc.
          Nie znam tego pliku. A co to jest i do czego służy?
          Kwarantannę skasowałam, przywracanie systemu wyłączyłam i włączyłam.
      • Gość: @ Re: digeste.dll IP: *.chello.pl 23.03.09, 11:49
        To Ty powinnaś wiedzieć jakie pliki trzymasz na dysku.
        Prawdopodobnie sterowniki do monitora Samsung.
        • eela Re: digeste.dll 23.03.09, 13:13
          Mam taki monitor ale nie ja go instalowałam. Kilka miesiecy temu wymieniałam go.
          • eela Re: digeste.dll 23.03.09, 13:27
            Sprawdziłam w papierkach. 10 stycznia tamtego roku był instalowany, zgadza się z datą założenia pliku.
      • Gość: @ Re: digeste.dll IP: *.chello.pl 23.03.09, 13:45
        Już przestań szukać, to jest instalator sterowników.
        Plik o takiej nazwie jest do pobrania tutaj: tnij.org/c333
      • gzzz Re: digeste.dll 24.03.09, 20:07
        Mam podobny problem co Eela: podczas włączania niektórych programów (np. skype, bestplayer) pojawia się ten komunikat: "Aplikacja lub biblioteka DLL F:\Windows\system32\digeste.dll nie jest poprawnym obrazem systemu Windows NT. Sprawdź z dyskietką."
        Wcześniej pojawiał się podobny komunikat z plikiem sptd.sys, ale tu sobie poradziłam.

        Czy da się tego jakoś pozbyć bez przechodzenia przez odzyskiwanie systemu?

        Mój log z Combo:
        www.wklej.eu/index.php?id=19ef603b94
        Z góry dziękuję za pomoc!
        • Gość: Kolobos Re: digeste.dll IP: *.zask.pl 24.03.09, 20:40
          Wpisz w uruchom:
          sc stop YaseB
          sc delete YaseB

          Wklej do notatnika:
          REGEDIT4

          [-HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{1bf6e580-c3b3-11dc-ada4-f2b461c520c7}]

          Zapisz jako fix.reg i uruchom, nastepnie zablokuj dostep do klucza mountpoints2 w rejestrze (punkt 3 z zapobiegania):
          www.searchengines.pl/Infekcje-z-pendrive-mediow-przenosnych-t94761.html
          W hijackthis usun:
          Start Page = hxxp://google.bearshare.com/pl

          Wklej do notatnika:
          Windows Registry Editor Version 5.00

          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
          "netsvcs"=hex(7):36,00,74,00,6f,00,34,00,00,00,41,00,70,00,70,00,4d,00,67,00,\
          6d,00,74,00,00,00,41,00,75,00,64,00,69,00,6f,00,53,00,72,00,76,00,00,00,42,\
          00,72,00,6f,00,77,00,73,00,65,00,72,00,00,00,43,00,72,00,79,00,70,00,74,00,\
          53,00,76,00,63,00,00,00,44,00,4d,00,53,00,65,00,72,00,76,00,65,00,72,00,00,\
          00,44,00,48,00,43,00,50,00,00,00,45,00,52,00,53,00,76,00,63,00,00,00,45,00,\
          76,00,65,00,6e,00,74,00,53,00,79,00,73,00,74,00,65,00,6d,00,00,00,46,00,61,\
          00,73,00,74,00,55,00,73,00,65,00,72,00,53,00,77,00,69,00,74,00,63,00,68,00,\
          69,00,6e,00,67,00,43,00,6f,00,6d,00,70,00,61,00,74,00,69,00,62,00,69,00,6c,\
          00,69,00,74,00,79,00,00,00,48,00,69,00,64,00,53,00,65,00,72,00,76,00,00,00,\
          49,00,61,00,73,00,00,00,49,00,70,00,72,00,69,00,70,00,00,00,49,00,72,00,6d,\
          00,6f,00,6e,00,00,00,4c,00,61,00,6e,00,6d,00,61,00,6e,00,53,00,65,00,72,00,\
          76,00,65,00,72,00,00,00,4c,00,61,00,6e,00,6d,00,61,00,6e,00,57,00,6f,00,72,\
          00,6b,00,73,00,74,00,61,00,74,00,69,00,6f,00,6e,00,00,00,4d,00,65,00,73,00,\
          73,00,65,00,6e,00,67,00,65,00,72,00,00,00,4e,00,65,00,74,00,6d,00,61,00,6e,\
          00,00,00,4e,00,6c,00,61,00,00,00,4e,00,74,00,6d,00,73,00,73,00,76,00,63,00,\
          00,00,4e,00,57,00,43,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,\
          00,6f,00,6e,00,00,00,4e,00,77,00,73,00,61,00,70,00,61,00,67,00,65,00,6e,00,\
          74,00,00,00,52,00,61,00,73,00,61,00,75,00,74,00,6f,00,00,00,52,00,61,00,73,\
          00,6d,00,61,00,6e,00,00,00,52,00,65,00,6d,00,6f,00,74,00,65,00,61,00,63,00,\
          63,00,65,00,73,00,73,00,00,00,53,00,63,00,68,00,65,00,64,00,75,00,6c,00,65,\
          00,00,00,53,00,65,00,63,00,6c,00,6f,00,67,00,6f,00,6e,00,00,00,53,00,45,00,\
          4e,00,53,00,00,00,53,00,68,00,61,00,72,00,65,00,64,00,61,00,63,00,63,00,65,\
          00,73,00,73,00,00,00,53,00,52,00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,\
          00,00,54,00,61,00,70,00,69,00,73,00,72,00,76,00,00,00,54,00,68,00,65,00,6d,\
          00,65,00,73,00,00,00,54,00,72,00,6b,00,57,00,6b,00,73,00,00,00,57,00,33,00,\
          32,00,54,00,69,00,6d,00,65,00,00,00,57,00,5a,00,43,00,53,00,56,00,43,00,00,\
          00,57,00,6d,00,69,00,00,00,57,00,6d,00,64,00,6d,00,50,00,6d,00,53,00,70,00,\
          00,00,77,00,69,00,6e,00,6d,00,67,00,6d,00,74,00,00,00,77,00,73,00,63,00,73,\
          00,76,00,63,00,00,00,78,00,6d,00,6c,00,70,00,72,00,6f,00,76,00,00,00,42,00,\
          49,00,54,00,53,00,00,00,77,00,75,00,61,00,75,00,73,00,65,00,72,00,76,00,00,\
          00,53,00,68,00,65,00,6c,00,6c,00,48,00,57,00,44,00,65,00,74,00,65,00,63,00,\
          74,00,69,00,6f,00,6e,00,00,00,68,00,65,00,6c,00,70,00,73,00,76,00,63,00,00,\
          00,57,00,6d,00,64,00,6d,00,50,00,6d,00,53,00,4e,00,00,00,00,00

          Zapisz jako fix.reg i uruchom.

          Po wykonaniu daj nowy log z combofix.
          • gzzz Re: digeste.dll 26.03.09, 11:42
            dziękuję za pomoc. na razie wygląda, że wszystko ok, komunikat się nie pokazuje:)

            pozdrawiam!

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.