Raz jeszcze digeste.dll SearchEngines.pl

Internet & Windows & Hardware FORUM

Praca w IT

Dodaj swoje CV

E-mail Alert

Witaj Gościu ( Zaloguj | Rejestruj )

Internet & Windows & Hardware FORUM => Searchengines.pl > KAWIARENKA PC - oprogramowanie > Wirusy i Spyware - Bezpieczeństwo w sieci

Raz jeszcze digeste.dll

Opcje

medium Zobacz profil	24/03/2009, 23:08 Post #1
First Rank Grupa: Użytkownicy Postów: 26 Dołączył: 3/12/05 Skąd: Elbląg Użytkownik nr: 61.016	Krótka wizyta na jednej z lokalnych stron krajowych skończyła się fatalnie. PCTools, który pełnił rolę antywira, zareagował, ale widać nieskutecznie, wyskoczyło puste okno, a potem komunikat, że plik digeste.dll nie jest plikiem systemowym. Sam rzeczony łatwo dał się ręcznie wyrzucić, ale nie mogłam uruchomić regedit.exe, ani też nie dało się zainstalować nowego antywirusa. AdAware 8 wykrył infekcję i coś wyrzucał z rebootem, ale widać nie do końca. Proszę o pomoc. Załączam logi: Silent Runners Startup_Programs__MAMA__2009_03_24_22.21.48.txt ( 48.86K ) Suma pobrań: 34 ComboFix ComboFix.txt ( 16.61K ) Suma pobrań: 41 Dodane: Po nieudanej instalacji po Nodzie został w rejestrze nieusuwalny ręcznie klucz: KOD HKEY_LOCAL_MACHINE\SOFTWARE\ESET Chciałabym go usunąć. Proszę o pomoc i w tym względzie. -------------------- Windows XP Pro SP3 \| Opera 10 \| O Operze po polsku \| Moja strona

Gość_Landuss_*	25/03/2009, 9:50 Post #2
Goście	Wklej do notatnika ten tekst: KOD File:: c:\windows\system32\1819993969.dat Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\a2service.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\ArcaCheck.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\arcavir.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\ashDisp.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\ashEnhcd.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\ashServ.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\ashUpd.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\aswUpdSv.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\avcls.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\avz.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\avz4.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\avz_se.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\bdinit.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\caav.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\caavguiscan.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\casecuritycenter.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\ccupdate.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\cfp.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\cfpupdat.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\cmdagent.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\DRWEB32.EXE] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\FAMEH32.EXE] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\FPAVServer.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\fpscan.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\FPWin.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\fsav32.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\fsgk32st.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\FSMA32.EXE] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\guardxservice.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\guardxup.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\navigator.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NAVSTUB.EXE] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Nvcc.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\outpost.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\preupd.exe [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\pskdr.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\SfFnUp.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Vba32arkit.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\vba32ldr.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\vsserv.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Zanda.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\zapro.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Zlh.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\zoneband.dll] Plik >>> zapisz pod nazwą CFScript.txt a nastepnie przeciągnij go i upuść na ikonę ComboFixa w taki sposób: Dajesz nowego loga z ComboFix. W kwestii NODa zobacz tutaj: http://www.searchengines.pl/Deinstalatory-...ych-t45565.html .

medium Zobacz profil	25/03/2009, 11:37 Post #3
First Rank Grupa: Użytkownicy Postów: 26 Dołączył: 3/12/05 Skąd: Elbląg Użytkownik nr: 61.016	Dzięki, Landuss! Odnośnie Noda pomogło zapuszczenie tego starego narzędzia z Twego linka. Potem można było ręcznie przeszukać rejestr na hasło ESET i usunąć klucze. Daję nowy log z ComboFixa: ComboFix2.txt ( 11.99K ) Suma pobrań: 32 Wiesz może, co to za "ZABLOKOWANE KLUCZE REJESTRU" w końcówce loga? -------------------- Windows XP Pro SP3 \| Opera 10 \| O Operze po polsku \| Moja strona

Gość_Landuss_*	25/03/2009, 11:39 Post #4
Goście	Wejdź w start >>> uruchom >>> regedit i skasuj z prawokliku ten klucz: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\preupd.exe Poza tym wykasuj C:\Qoobox i wyłącz chwilowo przywracanie systemu: KLIK To tyle. CYTAT Wiesz może, co to za "ZABLOKOWANE KLUCZE REJESTRU" w końcówce loga? Na szybkiego nie wiem musiłbym się bardziej temu przyjrzeć, ale to normalne w logach często są takie klucze. .

medium Zobacz profil	25/03/2009, 12:16 Post #5
First Rank Grupa: Użytkownicy Postów: 26 Dołączył: 3/12/05 Skąd: Elbląg Użytkownik nr: 61.016	CYTAT(Landuss @ 25/03/2009, 11:39) Wejdź w start >>> uruchom >>> regedit i skasuj z prawokliku ten klucz: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\preupd.exe Dzięki, zrobione. CYTAT(Landuss @ 25/03/2009, 11:39) Poza tym wykasuj C:\Qoobox i wyłącz chwilowo przywracanie systemu: KLIK Na jak długo wyłaczyć przywracanie systemu? Do restartu, na 1 dzień? -------------------- Windows XP Pro SP3 \| Opera 10 \| O Operze po polsku \| Moja strona

Kiziu Zobacz profil	25/03/2009, 16:09 Post #6
Second Rank Grupa: Użytkownicy + Postów: 154 Dołączył: 11/01/09 Użytkownik nr: 113.625	CYTAT(medium @ 25/03/2009, 12:16) CYTAT(Landuss @ 25/03/2009, 11:39) Poza tym wykasuj C:\Qoobox i wyłącz chwilowo przywracanie systemu: KLIK Na jak długo wyłaczyć przywracanie systemu? Do restartu, na 1 dzień? Tylko na chwile. Wylaczenie kasuje poprzednie punkty przywracania systemu. -------------------- Nie pozna prawdy ten... co nie pozna prawdy. www.artforceone.pl

medium Zobacz profil	25/03/2009, 16:23 Post #7
First Rank Grupa: Użytkownicy Postów: 26 Dołączył: 3/12/05 Skąd: Elbląg Użytkownik nr: 61.016	Dzięki, Kiziu! Teraz rozumiem. -------------------- Windows XP Pro SP3 \| Opera 10 \| O Operze po polsku \| Moja strona

« Następny starszy · Wirusy i Spyware - Bezpieczeństwo w sieci · Następny nowszy »

Tryb wyświetlania: Standardowy · Przełącz na: Linearny · Przełącz na: Drzewo

Śledź ten temat · Wyślij ten temat E-mail'em · Drukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 29/07/2010, 19:02

PRACA w IT

NASZE SERWISY WWW

Technologia WWW
» Internet Forum
» Katalog stron o PR>3
» Roboty wyszukiwarek
» Praca w IT

Turystyka - przewodniki
» Rzym - przewodnik
» Praga - przewodnik
» Londyn - przewodnik
» Lizbona - przewodnik
» Dublin - przewodnik
» Belfast - przewodnik
» Glasgow - przewodnik
» Vaduz - przewodnik
» Bornholm - przewodnik

Turystyka - różne
» Hostele na swiecie
» Hotele w Europie
» Wynajem samochodów
» Forum podróżników
» Tanie linie lotnicze
» Promocje linii lotniczych
» Hostele w Europie
» Lotniska, porty lotnicze w Polsce

Finanse
» Fundusze Inwestycyjne TFI
» Banki w Polsce
» Bankomaty w Polsce
» Urzędy skarbowe
» Kredyty
» Praca w Finansach
» Kursy walut
» OFE

Moto
» Toyota Aygo
» Toyota Yaris
» Toyota: Forum użytkowników
» Opony, felgi, akcesoria