Пропал звук, вылетают браузеры ...

[B31]

В браузерах пропал звук, эксплоер просто вылетает, а опера вылетает с окошком "точка входа в процедуру SetupDiDestroyDeviceInfoList не найдена в библиотеке DLL SETUPAPI.dll.
При попытке распечатать с оперы "точка входа в процедуру setupapi.CM_Get_Device_IDW не найдена в библиотеке DLL CFGMGR32.dll.
Это то, с чем я столкнулся. Наверняка есть ещё какие-то ошибки.

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
 DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
BC_ImportDeletedList;
ExecuteRepair(9);
ExecuteRepair(16);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи ...

[B31]

повторяю логи ...

[akok]

Какие проблемы наблюдаются?
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

[B31]

Какие проблемы наблюдаются?
В браузерах исчез звук. Переодически происходят вылеты из браузеров. Ошибка при попытке печати из браузера.

Лог Malwarebytes' Anti-Malware присоеденил.

[akok]

Значит будем смотреть

Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[V_Bond]

выполните http://virusinfo.info/showthread.php?t=10025

[B31]

Отчёты RSIT

[akok]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\winstart.bat','');
 QuarantineFile('C:\WINDOWS\system32\gnvgoutm.ini','');
 QuarantineFile('C:\WINDOWS\system32\iyujfcoi.ini','');
 QuarantineFile('C:\WINDOWS\system32\qdnbrvxf.ini','');
 QuarantineFile('C:\WINDOWS\system32\rwyujhxc.tmp','');
 QuarantineFile('C:\WINDOWS\system32\gfilknpo.ini2','');
 QuarantineFile('C:\WINDOWS\system32\XAudio2_2.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\ajo2pluf.sys','');
 QuarantineFile('C:\WINDOWS\gdrv.sys','');
 DeleteFile('C:\WINDOWS\system32\rwyujhxc.tmp');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил

[B31]

Карантин отослал.

[akok]

C:\Program Files\Internet Explorer\SETUPAPI.dll - Trojan.Win32.Agent.ast

Добавлено через 1 минуту

уфф как всего много...будем облегчать
Скачайте VundoFix
1. Сохраните на рабочий стол
2. Запустите утилиту
3. Нажмите Scan for Vundo
4. после сканирования (если утилита что-то нашла) нажмите Remove Vundo
5. Вы будете получать запросы от утилиты на удаление файлов (нажмите ДА )
6. Во время работы утилиты возможно пропадет рабочий стол.
7. После завершения работы утилита попросит перезагрузить компьютер
http://vundofix.atribune.org/

или поступить так

Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению


Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

[B31]

Отчёт ComboFix

[B31]

Ау! Вы не забыли про меня? :-) Или не придумывается что делать с этой гадостью?

[akok]

Нет не забыли...вот я увидел и пришел

Добавлено через 36 минут

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

File::
c:\windows\system32\MTUOGVNG.DLL.del
FileLook::
c:\windows\system32\drivers\PNKBSTRK.SYS.del
c:\windows\winstart.bat

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, скопируйте текст из C:\ComboFix.txt в сообщение, еcли лог окажется очень большой, запакуйте ComboFix.txt и прикрепите к сообщению.

ComboFix - неплохо сама отвоевала.

У Вас установлено обновление KB958644? Рекомендую установить SP3

[B31]

Прикрепил новый лог.

Честно говоря не знаю, какое обновление. А SP3 надо будет установить.

[akok]

Найдите и пришлите файлы на анализ согласно правил.
c:\windows\winstart.bat
c:\windows\system32\drivers\PNKBSTRK.SYS.del


Как самочуствие?

[B31]

Файлы отослал.
Опера ведёт себя так же. Эксплоер вроде как не вылетает, но звука нет.

[V_Bond]

рекомендации из поста 7 выполнялись ?

[B31]

рекомендации из поста 7 выполнялись ?

Имелось в ввиду по всем пунктам произвести очистку или любым на выбор?
Произвёл только AVZ. Сейчас ещё сделал cleanmgr и Clearprog 1.5.0

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 38
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Agent.astt (DrWEB: Trojan.DownLoad.25810)