Система пишет об ошибке при попытке доступа к папкам в панели управления и при распечатке с браузера:
RUNDLL
Ошибка setupapi.dll
Отсутствует: s
Система пишет об ошибке при попытке доступа к папкам в панели управления и при распечатке с браузера:
RUNDLL
Ошибка setupapi.dll
Отсутствует: s
Прочитали, все проверили. Отчет в архиве загрузила. С ним что-то не так?
Как же Вы читали? логи нужно не высылать,а прикреплять к вашему сообщению
ВНИМАТЕЛЬНО прочитайте правила,проходя все пункты по порядку в итоге вы должны прикрепить 3 файла :
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
а тот файл который Вы прикрепили удалите!
зачем вы распаковываете архивы? из папки LOG нужно всего два файла(обратите внимание на расширение файла!!!!!)
virusinfo_syscure.zip
virusinfo_syscheck.zip
Оно, только нужно было прикрепить эти три файла, а не паковать их в архив.
Ну да ладно...
1. Очистите временные файлы IE через "Свойства обозревателя".
2. Пофиксите в HijackThis:
3. Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\SVCH0ST.EXE',''); QuarantineFile('C:\WINDOWS\system32\lich.exe',''); QuarantineFile('C:\lich.exe',''); DeleteFile('C:\lich.exe'); DeleteFile('C:\WINDOWS\system32\lich.exe'); DeleteFile('C:\WINDOWS\system32\SVCH0ST.EXE'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportALL; BC_DeleteSvc('MicrosoftHelp'); BC_DeleteSvc('lich'); BC_DeleteSvc('ZZZsvc_lich'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
4. Пришлите карантин согласно приложению 3 правил, если будет не пуст.
(загружать тут: http://virusinfo.info/upload_virus.php?tid=16590).
5. Сделайте новые логи.
I am not young enough to know everything...
)))Спасибо!
Добавлено через 1 минуту
Скажите, а что это вообще? Вирус, как я понимаю? Через инет? И антивирусы его не видят?
Последний раз редактировалось chuirina; 18.01.2008 в 09:50. Причина: Добавлено
Сделала так, как поняла, симптомы те же... новые логи
В логах всё нормально.
Пуск - Выполнить:
Введите комадну: sfc /scannow
Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.
Пришлите согласно приложению 2 правил файл
C:\Program Files\Opera\SETUPAPI.dll
I am not young enough to know everything...
Отправила. Обязательно потребует загрузочного диска ОС?
C:\Program Files\Opera\SETUPAPI.dll - Trojan.PWS.Webmonier (DrWeb)
выполните скрипт ...
меняйте пароли к интернет кошелькам ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Program Files\Opera\SETUPAPI.dll'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
повторите логи...
Ошибка выскакивает та же. Новые логи:
Выполните скрипт в AVZFramework установлен?Код:begin DeleteFile('E:\autorun.inf'); end.
нет, не установлен.
Добавлено через 4 минуты
Единственное чего не делала, так это не отключала востановление системных файлов. Нет дистрибутива ОС. Рискнуть?
Последний раз редактировалось chuirina; 22.01.2008 в 09:13. Причина: Добавлено
восстановление системы нужно отключить ... хотя бы на время ... иначе все зловреды вочсстановятся ...
какой риск ? например у меня оно всегда отключено ...
1. Скачайте отсюда setupapi.dll
2. Распакуйте архив.
3. Положите setupapi.dll в папку C:\Windows\System32
4. Перезагрузите компьютер
5. Пуск - Выполнить - наберите CMD и нажмите Enter.
6. В консоли наберите regsvr32 setupapi.dll и нажмите Enter.
7. Перезагрузите компьютер.
Должно помочь. Сообщите о результате. Восстановление системы можно смело отключить.
Уважаемый(ая) chuirina, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.