Показано с 1 по 17 из 17.

И снова ошибка setupapi.dll (заявка № 20547)

  1. #1
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    32

    Thumbs up И снова ошибка setupapi.dll

    При запуске компьютера вылазит одна и та же ошибка по нескольку раз и не дает открыть ни свойства компьютера, ни другие подобные.
    Error in setupapi.dll missing entry:s.
    Прикрепляю логи...
    Последний раз редактировалось Lynxa; 14.05.2008 в 14:08.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    BitAccelerator,ConnectionServices -деинсталировать
    выполните скриипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll','');
     QuarantineFile('C:\WINDOWS\SYSTEM\Mra.EXE','');
     QuarantineFile('mssvcc.exe','');
     QuarantineFile('lup.exe','');
     QuarantineFile('WLCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
     QuarantineFile('C:\Temp\aspi32.exe','');
     BC_DeleteSvc('Xej84');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Xej84.sys','');
     QuarantineFile('C:\WINDOWS\system32\upc.exe','');
     QuarantineFile('C:\WINDOWS\system32\xpsp2resy.dll','');
     QuarantineFile('C:\WINDOWS\system32\op_uid.dll','');
     QuarantineFile('C:\WINDOWS\system32\basedhtim32.dll','');
     QuarantineFile('c:\windows\system32\rmctrl.exe','');
     DeleteFile('C:\WINDOWS\system32\op_uid.dll');
     DeleteFile('C:\WINDOWS\system32\xpsp2resy.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Xej84.sys');
     DeleteFile('C:\Temp\aspi32.exe');
     DeleteFile('C:\WINDOWS\System32\ntos.exe');
     DeleteFile('WLCtrl32.dll');
     DeleteFile('c:\windows\system32\mssrv32.exe');
     DeleteFile('lup.exe');
     DeleteFile('mssvcc.exe');
     DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
    BC_ImportDeletedList;
    ExecuteRepair(9);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    затем еще один ...
    Код:
    function _DecHex( Dc : Integer) : String;
    begin Result := Copy('0123456789abcdef',Dc+1,1); end;
    function DecHex( Dec : Integer) : String;
    var Di,D1,D2 : integer;
    begin
     Di := 0; D1 := 0; D2 :=0; While Di < Dec Do Begin d1 := d1 + 1; Di := d1*16-1; end;
     If d1 > 0 Then d1 := d1 - 1; D2 := Dec - d1*16; Result :=_DecHex(D1) + _DecHex(D2);
    end;
    procedure ParseString (S : TStringList; SS : String; SSS : String );
    var i,l : integer;
    begin
      i := Pos(SSS,SS); l := Length(ss);
      If l > 1 Then begin If i=0 Then S.Add(ss); If i>0 Then begin
      s.Add(Copy(ss,1,i-1)); ParseString(S,Copy(ss,i+1,l-i+1),SSS) end; end;
    end;
    var SL,SF : TStringList; SS, SSS : String; i : integer;
    begin
     SS := '';  SSS := ''; SL := TStringList.Create; SF := TStringList.Create;
     SS := RegKeyStrParamRead ('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems','Windows');
     ParseString (SL,SS,' ');
     for i := 0 to SL.Count - 1 do Begin
       SS := SL[i];
       If Pos('ServerDll=base',SS) > 0 Then Begin
         If SS <> 'ServerDll=basesrv,1' Then Begin
    	 AddToLog('Infected "SubSystem" value : ' + SS);
    	 if MessageDLG('Fix "SybSustem" parametrs  ?', mtConfirmation, mbYes+mbNo, 0) = 6 then  Begin
    	 SSS := SL[i]; SL[i] := 'ServerDll=basesrv,1'; AddToLog('User select "Fix" option.'); end;
         end;
      end;
     end;
     SS := ''; for i := 0 to SL.Count - 1 do Begin SS := SS + SL[i]; If SL.Count - 1 > i Then SS := SS + ' '; end;
     If SSS <> '' Then Begin
      i := Pos(',',SSS); If i = 0 Then i := Length(SSS);
      SSS := Copy(SSS, Pos('=',SSS) + 1, i - Pos('=',SSS)-1);
      AddToLog('Infection name : ' + SSS + '.dll');
      SetAVZGuardStatus(True);
      If FileExists('%WinDir%' + '\system32\' + SSS + '.dll') = true then DeleteFile('%WinDir%' + '\system32\' + SSS + '.dll');
      SF.Add('REGEDIT4'); SF.Add('');
      SF.Add('[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]');
      SSS := '"Windows"=hex(2):';
      for i := 1 to Length(SS) do SSS := SSS + DecHex(Ord(Copy(SS,i,1))) + ',';
      SSS := SSS + '00';  SF.Add(SSS); SF.SaveToFile(GetAVZDirectory + 'fix.reg');
      ExecuteFile('reg.exe','IMPORT "' + GetAVZDirectory + 'fix.reg"', 1, 10000, true);
      SaveLog(GetAVZDirectory + 'SubSystems.log');
      RebootWindows(false);
     end;
    SL.Free; SF.Free;
    End.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    32
    карантин отправила как было написано... Прикрепляю логи. Один файл не прикрепился..."virusinfo_syscheck.zip:
    12.8 Кбайт превысил(а) предел на форуме"
    Последний раз редактировалось Lynxa; 14.05.2008 в 14:08.

  5. #4
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    32
    а ошибка уже исчезла....спасибо!!!

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    отключите восстановление системы ....
    C:\WINDOWS\Downloaded Program Files\popcaploader.dll not-a-virus:downloader.Win32.PopCap.a
    C:\WINDOWS\system32\basedhtim32.dll Trojan.Win32.Agent.qiv
    C:\WINDOWS\system32\op_uid.dll Trojan-PSW.Win32.Delf.bdi
    C:\WINDOWS\system32\upc.exe not-a-virus:AdWare.Win32.Agent.aqv
    C:\WINDOWS\system32\xpsp2resy.dll Backdoor.Win32.Agent.Flk

  7. #6
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    32
    это что за пути? их удалить надо?

    Добавлено через 51 секунду

    можно немного по подробнее что надо сделать........? восстановление сейчас отключу..
    Последний раз редактировалось Lynxa; 27.03.2008 в 22:09. Причина: Добавлено

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('Ejo62');
     BC_DeleteSvc('srserviceSamSs');
     BC_DeleteSvc('UPS');
     DeleteFile('C:\WINDOWS\system32\upc.exe');
     DeleteFile('C:\WINDOWS\system32\setupapic.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ejo62.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи начиная с пункта 10 правил ...

  9. #8
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    32
    Появилась проблема..не могу вставить ничего,ни один файл... пишет, что места не хватает, а удалить те старые вложения (которые выше) у меня "нет прав"-цитата...

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    валожите на slil.ru

  11. #10
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    32
    Залила, вот ссылка.... http://slil.ru/25626881 "логи Lynxa"

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}');
     DelBHO('{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}');
     DelBHO('{85911752-BC96-4fff-9121-6EB9D8F438E1}');
     DeleteFile('hyperconn.dll');
     DeleteFile('C:\Program Files\WebAlta\Toolbar\WebaltaToolbar.dll');
     DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи начиная с пункта 10 правил ....

  13. #12
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    32
    http://slil.ru/25626997
    вот тут....

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксите ...
    Код:
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
    в логах больше ничего подозрительного ....
    какие -то проблемы остались ?

  15. #14
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    32
    Все! все сделала! Больше ничего не беспокоит) Восстановление системы уже можно включить? Спасибо Вам огромнейшее!!! Вы прям как доктор!
    А скажите, это был вирус? или неполадки в комьютере...?

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    восстановление можно включить ....
    у вас был целый зоопарк

  17. #16
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    32
    ой доктор, еще раз спасибо вам!!! Будут проблемы, обращусь еще..))

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    намного лучше не совершать тех же ошибок. сделайте ограниченного пользователя и им пользуйтесь повседневно.
    вместо експлорера- файрфокс + noscript

  • Уважаемый(ая) Lynxa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. setupapi.dll Ошибка: s
      От vladars в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.03.2009, 15:42
    2. Ошибка setupapi.dll
      От Alexiana в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 06:33
    3. И снова ошибка setupapi.dll
      От ПblBO в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 22.02.2009, 06:05
    4. Ошибка setupapi.dll
      От Скаля в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 04:57
    5. И снова: Ошибка в setupapi.dll отсутствует:s
      От Васильев Макс в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 04:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00074 seconds with 20 queries