Такое соообщение об ошибке уже обсуждалось, но у меня, видимо, несколько иной случай. Стало появляться после обнаружения Avir'ой зараженного файла setupapi.dll в папке c:\Program Files\Internet Explorer, который я затем удалил руками.
Такое соообщение об ошибке уже обсуждалось, но у меня, видимо, несколько иной случай. Стало появляться после обнаружения Avir'ой зараженного файла setupapi.dll в папке c:\Program Files\Internet Explorer, который я затем удалил руками.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Не сразу вложились
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('{5321E378-FFAD-4999-8C62-03CA8155F0B3}'); QuarantineFile('C:\WINDOWS\inet10054\1.02.05.dll',''); QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\abc32.dll',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys',''); DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys'); DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\abc32.dll'); DeleteFile('C:\WINDOWS\inet10054\1.02.05.dll'); BC_ImportALL; BC_DeleteSvc('smtpdrv'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Пофиксить в HijackThis следующие строчки, если останутся ( http://virusinfo.info/showthread.php?t=4491 )
Код:O20 - Winlogon Notify: abc32reg - C:\Documents and Settings\All Users.WINDOWS\ִמךףלוםע\Settings\abc32.dll (file missing) O20 - Winlogon Notify: reset5 - reset5.dll (file missing)
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Фикс в HjJackThis не понадобился
Ну, не то чтобы сосем не понадобился...
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O20 - Winlogon Notify: abc32reg - C:\WINDOWS\ O20 - Winlogon Notify: reset5 - reset5.dll (file missing)
Компьютер перезагрузится.Код:begin BC_DeleteSvc('Qunw71'); BC_Activate; RebootWindows(true); end.
Посмотрите, нужно ли вам что-то из этого:
Лишнее отключим.Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя
I am not young enough to know everything...
Карантин
Последний раз редактировалось Макcим; 19.01.2008 в 17:24.
Карантин надо бы отправлять сюда - http://virusinfo.info/upload_virus.php?tid=16652
У Вас там вредоносного не обнаружено.
Какие службы из вышеуказанных не нужны?
Фикс HijackThis выполнен, виноват, что не сразу докрутил окно до этих строк.
При запуске скрипта Bratez Авира сказала, что заражен файл
c:\windows\system32\drivers\vdeznjcy.sys
TR/Agent.AFQN.1
Файл переименован, могу прислать.
Из списка служб нужен только автозапуск с CDROM.
Сообщение об ошибке "Ошибка в setupapi.dll" по прежнему выдается при запуске.
В каталоге c:\Program Files\Internet Explorer присутствуют файлы, которых нет в чистой системе - rundll32 и rundll32.exe. Если их переименовать, то при запуске, например, брандмауэра Windows выдается сообщение, что не найден файл
c:\windows\system32\rundll32.exe
При выполнении скриптов антивирус полагается отключать.При запуске скрипта Bratez Авира сказала, что заражен файл
c:\windows\system32\drivers\vdeznjcy.sys
TR/Agent.AFQN.1
Файл переименован, могу прислать.
Файл однако пришлите, и еще эти:
c:\Program Files\Internet Explorer\iexplore.exe
c:\Program Files\Internet Explorer\rundll32
c:\Program Files\Internet Explorer\rundll32.exe
Последний раз редактировалось Alex_Goodwin; 23.01.2008 в 17:34. Причина: опечатка
I am not young enough to know everything...
Отправил
Или файл не дошел?
вирлаб еще не проверил похоже
Что-то долго проверяют...
Я что-то не нахожу вашего последнего архива в карантине...
Отправляли тут: http://virusinfo.info/upload_virus.php?tid=16652 ?
Добавлено через 3 минуты
Попробуйте такой скрипт:
Будет ли по-прежнему появляться сообщение об ошибке после этого?Код:begin SysCleanAddFile('c:\Program Files\Internet Explorer\setupapi.dll'); ExecuteSysClean; RebootWindows(true); end.
Последний раз редактировалось Bratez; 23.01.2008 в 17:32. Причина: Добавлено
I am not young enough to know everything...
Сообщение перестало появляться после удаления из реестра ветки "rundll32.exe" с вызовом "C:\Progran Files\Internet Explorer\rundll32 setupapi.dll,s"
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) PavelNik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.