Problem z digeste.dll

Na moim komputerze pojawił się okno w którym informuje mnie on, że “Aplikacja lub biblioteka DLL:\Windows\system32\digeste.dll nie jest poprawnym obrazem systemu Windows NT.Sprawdz to z dyskietka instalacyjną” wykonałem loga za pomocą HijackThis http://wklejto.pl/29209, proszę o pomoc, z góry dziękuje:)

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix przeskanuj system i daj log na forum

Już wiem co mam i skąd - “Dostęp do strony: http://www.pzbs.pl/…. został zabroniony z następującego powodu: Virus or bad content detected. Exploit.HTML.IFrame-6” W pracy mam odpowiednie zabezpieczenie w domu niestety nie:(. Dzięki spandaupol za instrukcję. Jak tylko wrócę do domu zrobię to co zalecileś i umieszczę logi.

Zgodnie z zaleceniami zrobiłem wszystko, tu log http://wklejto.pl/29253. Wydaje się, że komp działa poprawnie, gdyż alert się już nie pojawia. Ale ja tam się nie znam, więc proszę o sprawdzenie loga. Władze PZBS poinformowałem o sytuacji i ponoć ratują stronę:)

Poniższe pliki przeskanuj tutaj http://www.virustotal.com/pl/ daj raport na forum

Usuń ręcznie folder C:\ FOUND.019 oraz C:\ Qoobox

Start - Uruchom - wpisujesz cmd i Enter

w linii komend wpisujesz

sc delete SetupNTGLM7X i Enter

c:\windows\system32\wpv821237470773.exe http://www.virustotal.com/pl/analisis/6800cbbf6832caec43cd8d59dcb6604d

c:\documents and settings\azi\GL4JavbJauGljJNI14.dll http://www.virustotal.com/pl/analisis/2ae9aa2d7d7215242e7a4327cca9fdef

c:\documents and settings\Sajfon\GL4JavbJauGljJNI14.dll http://www.virustotal.com/pl/analisis/2ae9aa2d7d7215242e7a4327cca9fdef

c:\documents and settings\Sajfon\jogl.dll http://www.virustotal.com/pl/analisis/dd6857ac306955a86d3e10253786efda

C:\Qoobox usunięty

C:\FOUND.019 nie było takiego pliku ani folderu

Uruchomiłem cmd wpisałem i zakończyło się sukcesem:)

Czekam na kolejne wskazówki, jeżeli to nie koniec:)

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!

Ściągnołem The Avenger, wykonałem zlecone zadanie. TU jest raport http://wklejto.pl/29270.

Usunięty został plik C:\Avenger

Przeczyściłem system i naprawiłem wpisy w rejestrze CCleaner

Wykonałem optymalizację Autostratu, ale w zasadzie prawie wszystko miałem zoptymalizowane według zasad podanych w instrukcji:)

Wyłączyłem i włączyłem przywracanie systemu.

Wykonałem skan Kasperskim raport http://wklejto.pl/29295

W trybie awaryjnym windows usuń zainfekowane pliki oraz folder C:\Program Files\ Save

Proszę zrób skanowanie obszaru Mój komputer nie tylko obszarów krytycznych i daj nowy raport

Skan wykonany. Tu jest raport http://www.wklejto.pl/29568

Z poziomu Outlooka usuń zainfekowane wiadomości

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

Możesz przeskanować ponownie dla pewności np Dr.WEB CureIt!

Nie używam Outlooka tylko Thunderbirda. Nie wiem jak znaleźć z poziomu jednego czy drugiego te zainfekowane wiadomości.

Uruchom Outlooka w oknie po lewej stronie zobaczysz:

Skrzynka odbiorcza

Elementy wysłane

Elementy usunięte

Klikasz na nie po kolei i w oknie po prawej pojawią się wiadomości ponieważ nie używasz tego programu usuń wszystkie

Thunderbirda nie używam więc się nie wypowiem

Zrobiłem wszystko jak kazałeś. Raport z Avengerahttp://www.wklejto.pl/29706

Po wykonaniu skanu Dr.WEB CureIt komputer był czysty, zainstalowałem ponownie AntiVir i chyba jest dobrze:)

Dzięki wielkie za pomoc:)