Как и у других - выскакивает окно "RUNDLL Ошибка setupapi.dll Отсутствует s:"
При работе AVZ - обнаружено пару вирусови вроде удалены, но проблема осталась.
Как я понимаю скрипты для других подобных случаев не годятся.
Ждем-с-с
Заранее спасибо.
Как и у других - выскакивает окно "RUNDLL Ошибка setupapi.dll Отсутствует s:"
При работе AVZ - обнаружено пару вирусови вроде удалены, но проблема осталась.
Как я понимаю скрипты для других подобных случаев не годятся.
Ждем-с-с
Заранее спасибо.
пофиксите ...
выполните скрипт ...Код:O20 - Winlogon Notify: abc32reg - C:\Documents and Settings\All Users\Документы\Settings\a bc32.dll
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll',''); DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll'); BC_DeleteSvc('ZZZsvc_lich'); BC_ImportDeletedList; ExecuteSysClean; RebootWindows(true); end.
повторите логи ...
стоит ли это делать, если после прогона чистильщиком реестра ошибка не появляется и доступ с всем функциям Винды (Панель управления,Св-ва Мой Компьютер) восстановлены?
да конечно делать ....
чисткой реестра стоило занятся в конце лечения ...
профиксил, выполнил скрипт.
После перезагрузки опять всплыло окно с соотв. предупреждением "Ошибка ДЛЛ" - а я со злости опять прогнал чистилкой реестра. Перезагрузил - окна нет.
И только потом сделал логи.
Высылаю Карантин
пофиксите ...
выполните скрипт ....Код:O20 - Winlogon Notify: abc32reg - C:\WINDOWS\
повторите ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\lich.exe'); BC_ImportDeletedList; BC_DeleteSvc('ZZZsvc_lich'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
hijackthis.log
virusinfo_syscheck.zip
Сделано - видимая часть проблемы осталась (появление окна ошибки)
з.ы. - а вы - ГЕРОИ! (от чистого сердца)
в логах не видно ничего что можно посчитать зловредным ....
осталось побороть последствия ...
Сутки жил спокойно, пока на подключил к ноуту КПК для синхронизации - ActiveSync не запустился и снова вылезло ОНО (сообщение об ошибке), и тут-же перестали работать "Св-ва Мой Компьютер" и "Панель управления".
выполните скрипт ...
пришлите крантин согласно приложения 3 правил ...Код:begin ClearQuarantine; QuarantineFile('C:\Program Files\Opera\SETUPAPI.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Сделано
Карантина вашего нет.
I am not young enough to know everything...
Странно....
а сейчас?
Файл сохранён как 080128_045621_virus_479db4d5bf1dc.zip
Размер файла 38479
MD5 defce1827b27dfab79e66c8a416a683e
C:\Program Files\Opera\SETUPAPI.dll Trojan.Win32.Small.aav
выполните скрипт ....
повторите логи ....Код:egin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Program Files\Opera\SETUPAPI.dll'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Повторяю логи после выполнения скрипта. (после перезагрузки симптомы - те же).
Полечитесь этой утилитой.
Добавлено через 27 секунд
Ваш антивирус не обеспечивает должного уровня защиты. Если есть возможность, используйте один из рекомендованных нами продуктов.
Последний раз редактировалось Макcим; 28.01.2008 в 15:01. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\opera\\setupapi.dll - Trojan.Win32.Small.aav (DrWEB: Trojan.KeyLogger.1693)
Уважаемый(ая) didan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.