Junior Member
Вес репутации
59
Ошибка в setupapi.dll. отсутствует: s
Добрый день. На компьютере при запуске ярлыков из панели управления, всовывании/извлечении флешки и некоторых других действиях возникает окно с ошибкой:
Заголовок: RUNDLL
Текст в окне: Ошибка в setupapi.dll
Отсутствует: s
сами ярлыки не открываются, в связи с этим не возможно отключить восстановление системы как описано в инструкции.
пытались восстановить setupapi.dll с дистрибутива, не помогло.
Что это может быть?
логи прилагаются.
Антивирус Аваст Хоум что то лечил, но видимо некорректно или не до конца.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите Антивирус!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll ',' ');
QuarantineFile('C:\WINDOWS\TEMP\~util32.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\System32\zuysteo.exe','');
QuarantineFile('C:\WINDOWS\System32\svshost.dll','');
QuarantineFile('C:\DOCUME~1\Tamognya\LOCALS~1\Temp\wndutl32.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\riode32.sys','');
DeleteService('riode32');
DeleteService('symavc32');
DeleteFile('C:\WINDOWS\system32\drivers\riode32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
DeleteFile('C:\DOCUME~1\Tamognya\LOCALS~1\Temp\wndutl32.dll');
DeleteFile('C:\WINDOWS\System32\svshost.dll');
DeleteFile('C:\WINDOWS\System32\zuysteo.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\TEMP\~util32.dll');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll ');
DelBHO('{37FF719A-A736-4FAB-8CBF-7B905277648D}');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('riode32 ');
BC_DeleteSvc('symavc32 ');
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(9);
ExecuteRepair(11 );
ExecuteRepair(17 );
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22167
Очистите временные папки и повторите логи.
Последний раз редактировалось Гриша; 28.04.2008 в 13:29 .
Junior Member
Вес репутации
59
карантин выслал.
Ошибка вроде убралась. Спасибо. Новые логи прилагаются.
Вложения
пофиксите ...
Код:
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\wndutl32.dll','');
DeleteFile('C:\WINDOWS\Temp\wndutl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите крантин согласно приложения 3 правил ...
повторите логи ...
Junior Member
Вес репутации
59
Карантин выслал. Логи прилагаются.
Вложения
Отключите а затем опять включите восстановление системы,там хранятся копии ваших зловредов,в логах чисто,жалобы есть?
Junior Member
Вес репутации
59
Сделал.
Жалоб нет. Большое спасибо.
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 18 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\temp\\~util32.dll - not-a-virus:AdWare.Win32.Agent.bmj (DrWEB: Trojan.Click.18516) c:\\windows\\temp\\wndutl32.dll - Hoax.Win32.Renos.bcd (DrWEB: Trojan.Fakealert)