Junior Member
Вес репутации
58
Выдает ошибку "s" фала setupapi.dll
Nod32 умер, не все открывается, восстановление системы не работает, на этапе после выбора точки восстановления жмешь далее и тишина. помогите если получится, спасибо. Переустанавливать систему не хочется так как там буховские проги требующие всяческих телефонных звонков и перерегистрации и.т.п действий.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните полную проверку AVPTool http://ftp.kaspersky.com/devbuilds/AVPTool и повторите логи...
Junior Member
Вес репутации
58
Просканировал шлю снова логи
RUNDLL
ошибка в setupapi.dll
Отсутвует:s
Вложения
Последний раз редактировалось zwobl; 08.08.2008 в 12:00 .
Junior Member
Вес репутации
58
setupapi.dll
я позавчера создал тему, боюсь далеко уже убежала она. http://virusinfo.info/showthread.php?t=27625
Пока просканировал то да се. Посмотрите еще разок пожалуйста.
Скачайте IceSword , поищите и удалите через опцию force delete файл:
Код:
C:\WINDOWS\SYSTEM32\drivers\VIDEO.sys
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('VIDEO');
DeleteService('Lipsmanw');
QuarantineFile('C:\WINDOWS\SYSTEM32\drivers\VIDEO.sys','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll,','');
QuarantineFile('C:\WINDOWS\SYSTEM32\webmin\vmmreg32.bkp','');
QuarantineFile('C:\WINDOWS\SYSTEM32\webmin\VIDEO.bkp','');
QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe','');
QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll','');
DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
DeleteFile('C:\WINDOWS\SYSTEM32\webmin\VIDEO.bkp');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\WINDOWS\SYSTEM32\webmin\vmmreg32.bkp');
DeleteFile('C:\WINDOWS\SYSTEM32\drivers\VIDEO.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('VIDEO');
BC_DeleteSvc('Lipsmanw');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer . Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Junior Member
Вес репутации
58
В общем при загрузке опять выдает ошибку ничего не изменилось Отключить восстановление не могу выдает ошибку на свойства моего компутера
Вложения
-Пофиксите
Код:
O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - %SystemRoot%\system32\vmmreg32.dll (file missing)
O4 - HKUS\S-1-5-19\..\Run: [Windows help service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [Windows help service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Windows help service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [Windows help service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'NETWORK SERVICE')
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_ImportDeletedList;
ExecuteSysClean;
executerepair(9);
executerepair(17);
executerepair(11);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки Сделайте повторные логи по правилам.
Прикрепите логи к новому сообщению.
Junior Member
Вес репутации
58
Все теперь не выскакивает ошибка, спасибо вы молодцы, постараюсь вам помочь.
Вложения
Удалите Spyware Terminator - бесполезная программа, и поставьте Сервис Пак 3.
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 15 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\drivers\\video.sys - Rootkit.Win32.Agent.cbs (DrWEB: Trojan.NtRootKit.138 c:\\windows\\system32\\vmmreg32.dll - Trojan-PSW.Win32.Agent.kkq (DrWEB: Trojan.Siggen.172) c:\\windows\\system32\\webmin\\video.bkp - Rootkit.Win32.Agent.cbs (DrWEB: Trojan.NtRootKit.138 c:\\windows\\system32\\webmin\\vmmreg32.bkp - Trojan-PSW.Win32.Agent.kkq (DrWEB: Trojan.Siggen.172)