Собственно после чистки ПК от вирусов вылезает такое сообщение:"Ошибка в Setupupi.dll Отсутствует: s"
Не позволяетзайти в Систему, не позволяет зайти в сетевое окружение. Прошу помощи!
Собственно после чистки ПК от вирусов вылезает такое сообщение:"Ошибка в Setupupi.dll Отсутствует: s"
Не позволяетзайти в Систему, не позволяет зайти в сетевое окружение. Прошу помощи!
Последний раз редактировалось Gabidz; 14.01.2009 в 16:10.
На время выполнения скриптов, отключитесь от сети, отключите антивирусный монитор и отключите восстановление системы.
Пофиксите с помощью Hijackthis строчки:Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Код:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O4 - HKLM\..\Run: [WinMed] winmed.exe O4 - HKLM\..\Run: [Printer] C:\WINDOWS\system32\printer.exe O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\system32\alt.exe.exe O4 - HKCU\..\Run: [Spoolsv] C:\WINDOWS\system32\spoolvs.exe O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\comp\Local Settings\Application Data\cftmon.exe O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe O4 - HKUS\S-1-5-18\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe (User 'SYSTEM') O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll O20 - Winlogon Notify: crypt - crypts.dll (file missing) O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=20809 , как написано в прил.3 правил, и повторите логи, начиная с п. 10 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\xlibgfl254.dll',''); QuarantineFile('C:\WINDOWS\xlibgfl254.dll',''); QuarantineFile('C:\WINDOWS\system32\wowfx.dll',''); QuarantineFile('C:\WINDOWS\system32\spoolvs.exe',''); QuarantineFile('C:\WINDOWS\system32\printer.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe',''); QuarantineFile('C:\WINDOWS\system32\alt.exe.exe',''); QuarantineFile('C:\Program Files\ESET\regnod.bat',''); QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe',''); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe'); BC_DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe'); DeleteFile('C:\WINDOWS\system32\alt.exe.exe'); BC_DeleteFile('C:\WINDOWS\system32\alt.exe.exe'); DeleteFile('C:\WINDOWS\system32\drivers\spools.exe'); BC_DeleteFile('C:\WINDOWS\system32\drivers\spools.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\printer.exe'); BC_DeleteFile('C:\WINDOWS\system32\printer.exe'); DeleteFile('C:\WINDOWS\system32\spoolvs.exe'); BC_DeleteFile('C:\WINDOWS\system32\spoolvs.exe'); DeleteFile('C:\WINDOWS\system32\wowfx.dll'); BC_DeleteFile('C:\WINDOWS\system32\wowfx.dll'); DeleteFile('C:\WINDOWS\xlibgfl254.dll'); BC_DeleteFile('C:\WINDOWS\xlibgfl254.dll'); DeleteFile('C:\WINDOWS\system32\xlibgfl254.dll'); BC_DeleteFile('C:\WINDOWS\system32\xlibgfl254.dll'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Cyj62.sys'); BC_DeleteFile('C:\Windows\System32\drivers\NdisWon.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Anr84.sys'); BC_DeleteSvc('Anr84'); BC_DeleteSvc('NdisWon'); BC_DeleteSvc('Cyj62'); BC_ImportquarantineList; BC_Activate; ExecuteSysClean; executerepair(6); executerepair(9); RebootWindows(true); end.
Спасибо за помощь! После выполнения рекомендаций система работает пока без сбоев Но высылаю Вам на всякий случай логи, может что-то ещё обнаружится.
Последний раз редактировалось Gabidz; 14.01.2009 в 16:10.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('xlibgfl254.dll',''); QuarantineFile('wowfx.dll',''); DeleteFile('wowfx.dll'); DeleteFile('xlibgfl254.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=20809
Повторите логи.
Профиксите
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
Пофиксил, просканировал. Высылаю логи.
Последний раз редактировалось Gabidz; 14.01.2009 в 16:10.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin ClearQuarantine; QuarantineFile('C:\WINDOWS\Installer\{557b0024-0389-4246-8493-9b012eeb5c3f}\PrxRam.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Выслал карантин.
Карантин пустой,пришлите PrxRam.dll согласно приложению 2 правил.
Такого файла нет.
выполните скрипт ...
повторите логи начиная с пункта 10 правил ....Код:begin DeleteFile('C:\WINDOWS\Installer\{557b0024-0389-4246-8493-9b012eeb5c3f}\PrxRam.dll'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Высылаю логи.
Последний раз редактировалось Gabidz; 14.01.2009 в 16:10.
Ничего подозрительного больше нет.
Мелкие подчистки -
1. Пофиксите в hijackThis:
2. Пуск - Выполнить - cmdКод:O16 - DPF: {E cellSpacing=5 cellPadding=3 width=400} -
Наберите команду:
sc delete CCALib8
и нажмите Enter.
3. Рекомендуется отключить все что вам не нужно из этого списка:
Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя
I am not young enough to know everything...
Спасибо всем, кто учавствовал в решении проблемы! Честь Вам и хвала за такую оперативность и отзывчивость!
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 27
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Gabidz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.