-
Junior Member
- Вес репутации
- 61
И снова ошибка setupapi.dll
Ну уж извините - пытался спросить в уже существующей теме - но прав не хватило
таже - самая беда
сканил винт кис 7.0.0.125
и нод 3.0.560.0
- они по очереди находили - убивали разных зверьков - а их было вариантов много всяких
результат
1. не открывается: свойства системы - практически все "проги" в панели управления
2. ну и естесно - эта замечтательная ошибка ((((
плиз хелп.
3. сделал встановление(с диска) системы + сп2 сверху поставил.
часть заработала - но ошибка осталась.
Последний раз редактировалось ПblBO; 19.06.2008 в 19:18.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 61
Последний раз редактировалось ПblBO; 27.07.2009 в 16:42.
-
Самое главное - Восст системы надо отключить.
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\winasp.exe','');
QuarantineFile('C:\WINDOWS\System32\msdvdr.pif','');
DeleteService('msdvdr');
DeleteService('Google Online Services');
DeleteService('Eeg31');
DeleteService('Rhg07');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('tcpsr');
QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
QuarantineFile('WinNt64.dll','');
QuarantineFile('brwstat.dll','');
QuarantineFile('confbrw.dll','');
QuarantineFile('e1.dll','');
QuarantineFile('w3sskbda.dll','');
QuarantineFile('winasp.exe','');
QuarantineFile('wshtlprh.dll','');
DeleteFile('wshtlprh.dll');
DeleteFile('winasp.exe');
DeleteFile('w3sskbda.dll');
DeleteFile('e1.dll');
DeleteFile('confbrw.dll');
DeleteFile('brwstat.dll');
DeleteFile('brwmgr32.dll');
DeleteFile('WinNt64.dll');
DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Rhg07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Eeg31.sys');
DeleteFile('C:\Documents and Settings\Work1\Application Data\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\System32\msdvdr.pif');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.
Загрузить карантин. Сделать новые логи.
Если вдруг не будут запускаться ехе-файлы, переименовать AVZ в AVZ.сом
Симантек антивирус у Вас живой или это только его остатки.
Последний раз редактировалось PavelA; 19.06.2008 в 20:37.
Причина: Поправил. Сорри.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
При загрузке скрипта - пишет ошибка. в позиции 36.13
Добавлено через 1 минуту
семантик мертвый, проверка кисом и нодом - выполняется с другова компа - т.е сниматься винт с мертвой машины
Добавлено через 1 минуту
Ошибка скрипта: Undeclared identifier: 'ExecuteRepir', позиция [36:13]
Последний раз редактировалось ПblBO; 19.06.2008 в 20:38.
Причина: Добавлено
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
из папки карантин нужны файлы ?
Последний раз редактировалось ПblBO; 27.07.2009 в 16:42.
-
Восстановление системы - отключить ...
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('msdvdDrv');
BC_DeleteSvc('aic32p');
QuarantineFile('C:\WINDOWS\System32\drivers\glhpml.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\glhpml.sys');
DeleteFile('C:\WINDOWS\System32\msdvdr.sys');
DeleteFile('kdyea.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пофиксите ...
Код:
O2 - BHO: (no name) - {e3a729da-eabc-df50-1842-dfd682644311} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D8FB0DC-6E55-4AAF-90C3-E1693B56E5F9}: NameServer = 85.255.114.35,85.255.112.79
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.35 85.255.112.79
O20 - Winlogon Notify: brwmgr - C:\WINDOWS\
O20 - Winlogon Notify: davctool - C:\WINDOWS\
O20 - Winlogon Notify: jgdwadsn - C:\WINDOWS\
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O20 - Winlogon Notify: WinNt64 - C:\WINDOWS\
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
-
-
Junior Member
- Вес репутации
- 61
Всебы нечего - но как отключить восстановление системы ??? если свойства компа не открываються.
и плиз ссылку на 3 пункт правил - а то я чета торможу
-
выполните скрипт ....(потом отключите восстановление )
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
RebootWindows(true);
end.
правила - http://virusinfo.info/showthread.php?t=1235
-
-
Junior Member
- Вес репутации
- 61
Мнебы очень хотелось понять что при этом изменилось, т.к все что мне надо заработало.
begin
ExecuteRepair(6);
ExecuteRepair(;
ExecuteRepair(9);
RebootWindows(true);
end.
[moderated: Карантин присылается согласно приложения 3 правил]
Последний раз редактировалось ПblBO; 27.07.2009 в 16:42.
-
Junior Member
- Вес репутации
- 61
кстати "O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll"
это кряк для первого сервис пака. а изначально машина ей и была ))))
я так понимаю это надо делать не в авз
Добавлено через 11 минут
Файл сохранён как 080619_221308_virus_485b204409235.zip
MD5 aee8726152adc6792c0989ce79d8cd26
Простите я тормоз.
Последний раз редактировалось ПblBO; 20.06.2008 в 07:14.
Причина: Добавлено
-
указания из поста 8 выполнялись ... ?
выполните их и повторите логи ...
-
-
Junior Member
- Вес репутации
- 61
Странно восстановление системы было отключено - но щас проверил - включено ((((, отключил еще раз.
Добавлено через 1 минуту
карантин еще нужен ? а то сверху надпись так и висит.
Последний раз редактировалось ПblBO; 20.06.2008 в 10:42.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 61
вот, правда там опять ссылки на восстановление ((((
Последний раз редактировалось ПblBO; 27.07.2009 в 16:42.
-
Продолжение:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('Video Process', 4);
DeleteFile('C:\WINDOWS\System32\winasp.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После скрипта прислать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
Павел плиз скажите 10 пункт этой темы что сделал/исправил в системе что стали открываться нужные стандартные "программы"
-
Расскажу топ-секрет:
Заходишь в AVZ - Файл - Восст. системы, там видишь пункты, которые тебе посоветовали сделать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
-
Junior Member
- Вес репутации
- 61
Последний раз редактировалось ПblBO; 27.07.2009 в 16:42.