Показано с 1 по 20 из 20.

Ошибка в setupapi.dll, отсутствует: s. (заявка № 27242)

  1. #1
    Junior Member Репутация
    Регистрация
    29.07.2008
    Сообщений
    10
    Вес репутации
    31

    Thumbs up Ошибка в setupapi.dll, отсутствует: s.

    Помогите, пожалуйста.
    Логи.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Отключите восстановление системы, как написано в правилах.

    Скачайте IceSword.
    Запустите его, внизу слева выберите меню File.
    Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\Drivers\Dhk15.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").

    Потом выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('%system32%\clbdll.dll','');
     QuarantineFile('c:\program files\internet explorer\setupapi.dll','');
     QuarantineFile('%system32%\drivers\clbdriver.sys','');
     QuarantineFile('C:\WINDOWS\system32\ISBMain.dll','');
     QuarantineFile('C:\WINDOWS\system32\isb4_help.dll','');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\fileIo.dll','');
     QuarantineFile('C:\WINDOWS\system32\dtpick4.dll','');
     QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\NT1BCF32.exe/r','');
     QuarantineFile('C:\WINDOWS\TEMP\NT1BCF32.exe','');
     QuarantineFile('C:\WINDOWS\system32\upc.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Dhk15.sys','');
     QuarantineFile('C:\WINDOWS\System32\WS2_32.dll','');
     QuarantineFile('C:\WINDOWS\system32\basepqbrq32.dll','');
     DeleteFile('C:\WINDOWS\system32\Drivers\Dhk15.sys');
     DeleteFile('C:\WINDOWS\TEMP\NT1BCF32.exe/r');
     DeleteFile('C:\WINDOWS\TEMP\NT1BCF32.exe');
     DeleteFile('C:\WINDOWS\system32\svshost.dll');
     DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\WLCtrl32.dl_');
     DeleteFile('%system32%\drivers\clbdriver.sys');
     DeleteFile('%system32%\clbdll.dll');
     DeleteFile('c:\program files\internet explorer\setupapi.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('Dhk15');
    BC_Activate;
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=27242 ).

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

    Очистите временные папки и кеш браузера.

    Скачайте новую версию AVZ - ссылка в правилах и обновите ее базы. У Вас старая версия.

    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    29.07.2008
    Сообщений
    10
    Вес репутации
    31
    Выполнять ли действия, если я не могу отключить "Восстановлене системы" через "Мой компьютер-Свойства" (появляется эта же ошибка)?

  5. #4
    Junior Member Репутация
    Регистрация
    29.07.2008
    Сообщений
    10
    Вес репутации
    31
    Удалось отключить "Восстановление системы" только после скрипта. Ошибка не появляется.
    Спасибо огромное!!!

    Файл Dhk15.sys прислал. Там вирус?

    Логи.
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Да, там вирус - мы здесь хорошие файлы не удаляем. Вы прислали не все, нужно прислать все файлы из карантина согласно приложению 3 правил.

    Выполните скрипт в новой версии AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('D:\autorun.wsh','');
     QuarantineFile('C:\autorun.wsh','');
    DelWinlogonNotifyByKeyName('WLCtrl32');
    DeleteFile('C:\WINDOWS\system32\basepqbrq32.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  7. #6
    Junior Member Репутация
    Регистрация
    29.07.2008
    Сообщений
    10
    Вес репутации
    31
    В AVZ теперь 2 папки, за сегодняшнее число и за вчерашнее. Не знаю,как отослать обе, поэтому прислал только за сегодня (после выполнения скрипта). За вчера тоже отослать?

    Добавлено через 12 минут

    Отослал еще и за вчера, но с другим именем, со вчерашней датой.
    Последний раз редактировалось RobinWilliams; 30.07.2008 в 11:39. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Повторите логи, плиз.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Dhk15.sys - Trojan-Downloader.Win32.Mutant.aim

    Другой карантин чистый.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    29.07.2008
    Сообщений
    10
    Вес репутации
    31
    Скажите, теперь надо только очистить папку с подозрительными файлами в AVZ или только Dhk15.sys?

    Логи.
    Вложения Вложения

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Профиксить для порядка:
    F2 - REG:system.ini: UserInit=userinit.exe

    Выполнить скрипт:
    Код:
    begin
    ClearHostsfile;
    end.
    Сделать новые логи с п.10 Правил
    Как все закончим, так можно будет и почистить карантин AVZ/
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    29.07.2008
    Сообщений
    10
    Вес репутации
    31
    Новые логи.
    Вложения Вложения

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    E:\autorun.vbs - вот такое поищи. Думаю, проживает, или проживало на флешке.

    Его запускают autorun c C & D
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    29.07.2008
    Сообщений
    10
    Вес репутации
    31
    Да, точно! На флешке есть такой файл. Его просто удалить оттуда? Если я вставлю флешку в компьютер, чтобы удалить его, он не запустит опять какой-нибудь вирус?

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Есть три варианта: 1- отключить Автозапуск с флешки. Это смотри в "Чаво", там есть тема на этот счет.
    2 - вставить флешку с нажатым Shift. Это должно отменить Автозапуск
    3 - через Мастер решения проблем отключить Автозапуск

    По мне самый лучший - первый.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    29.07.2008
    Сообщений
    10
    Вес репутации
    31
    Все, удалил. А там опасный вирус (я эту флешку и на другом компьютре использовал, не зная что там вирус)?
    Теперь очистить все в AVZ?

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Жалко. В карантин его надо было засунуть. Он ведь что-то еще запускал
    Чаще всего он ворует пароли от онлайн-игрушек, так что если играете, то их надо менять.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    29.07.2008
    Сообщений
    10
    Вес репутации
    31
    Могу его вытащить из корзины. Там было еще много приложений к нему - .exe,.bat, скрипт и т.д.
    Он вам интересен, или я неправильно понял?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Да, присылайте их сюда http://virusinfo.info/upload_virus.php?tid=27242 в архиве с паролем virus.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  20. #19
    Junior Member Репутация
    Регистрация
    29.07.2008
    Сообщений
    10
    Вес репутации
    31
    Извините, наверное, не получится. Видимо, файлы удаляются с флешки, минуя "Корзину".

    Особая благодарность PavelA, kps! И сайту в целом.
    Спасибо большое за помощь!

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,524
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 49
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\свп\\рабочий стол\\dhk15.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.DownLoader.50037)
      2. c:\\windows\\system32\\basepqbrq32.dll - Trojan.Win32.Agent.wrp (DrWEB: Trojan.Okuks.53)
      3. c:\\windows\\system32\\drivers\\clbdriver.sys - Rootkit.Win32.Clbd.b (DrWEB: Trojan.NtRootKit.1046)
      4. c:\\windows\\system32\\wlctrl32.dll - Trojan-Downloader.Win32.Mutant.bj (DrWEB: Trojan.DownLoader.54123)
      5. c:\\windows\\system32\\ws2_32.dll - Trojan.Win32.Patched.di


  • Уважаемый(ая) RobinWilliams, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ошибка setupapi.dll отсутствует:s
      От с-е-р в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 22.02.2009, 07:36
    2. Ошибка в setupapi.dll отсутствует s
      От BYTERAT в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:59
    3. ошибка в setupapi.dll отсутствует:s
      От chargetim в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 05:46
    4. Ошибка setupapi отсутствует s
      От shnapy в разделе Помогите!
      Ответов: 29
      Последнее сообщение: 22.02.2009, 04:35
    5. Ошибка setupapi.dll Отсутствует: s
      От trommo в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.03.2008, 18:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00028 seconds with 23 queries