Показано с 1 по 10 из 10.

RUNDLL Ошибка setupapi.dll (заявка № 41703)

  1. #1
    Junior Member Репутация
    Регистрация
    12.03.2009
    Сообщений
    6
    Вес репутации
    29

    Thumbs up RUNDLL Ошибка setupapi.dll

    Здравствуйте ! Аналогичные темы на форуме не редкость.
    При загрузке системы и далее периодически всплывает окно
    « Ошибка в setupapi.dll Отсутствует : s »
    При запуске системы триальный Trojan Scanner ругается на C:\WINDOWS\system32\twex.exe (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Userinit" )
    Далее при сканировании он же фиксирует проблему C:\Program Files\Internet Explorer\rundll32 setupapi.dll,s
    Доступ к многим функциям невозможен : Из Панели управления не открывается большая часть ярлыков , систему невозможно откатить и поменять свойства, при попытке доступа к папкам панели управления типа :«Свойства обозревателя» , «Система», «Экран» и др. всплывает окно RUNDLL с текстом : « Ошибка в setupapi.dll Отсутствует : s »
    Система периодически сканируется Simantec AntiVirus, Dr.Web(Cureit! ) – все чисто.
    Очень надеюсь на Вашу помощь! На компе много важных данных и хотелось бы решить не только эту проблему ,но и в дальнейшем включить возможность восстановления системы. Заранее спасибо !
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('msansspc.dll','');
     QuarantineFile('C:\WINDOWS\system32\twex.exe','');
     BC_DeleteSvc('Winvo78');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winsn50.sys','');
     BC_DeleteSvc('Winsn50');
     QuarantineFile('c:\program files\foldersize\foldersizesvc.exe','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsn50.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvo78.sys');
     DeleteFile('msansspc.dll');
     DeleteFile('C:\WINDOWS\system32\twex.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
     DeleteFile('C:\Documents and Settings\Администратор\Мои документы\clips01505.zip');
    ExecuteRepair(9);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать новые логи.
    Загрузить карантин по Правилам по http://virusinfo.info/upload_virus.php?tid=41703
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    12.03.2009
    Сообщений
    6
    Вес репутации
    29
    Ураааааа!! Заработало !

    Карантин от 14.03.09 :
    Результат загрузки
    Файл сохранён как 090314_235047_virus_49bc18a7ae550.zip
    Размер файла 2135978
    MD5 971b6576a9507411cda66a405a4ed91d

    Новые логи во вложении.

    Сенькью офигенно большое!!!
    Вроде все функции восстановились, но у AVZ еще чтото не так..
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксите
    Код:
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: LexlibPlugin - {1094613F-84B6-4131-AEC1-71DF88291044} - (no file)
    больше ничего плохого ...

  6. #5
    Junior Member Репутация
    Регистрация
    12.03.2009
    Сообщений
    6
    Вес репутации
    29
    Следом отправил еще один карантин , он был создан в предшествующий день, но при отправке почему то не сохранился его номер.

    Добавлено через 1 час 0 минут

    Сделал! Пока проблем нет !Корзина тока не чистится, заняты файлы чем то ! Немного надо потестить!
    В любом случае СПАСИБО!!!
    Последний раз редактировалось directss; 15.03.2009 в 01:41. Причина: Добавлено

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Печальное известие по анализу карантина. У Вас побывал Пинч.
    clips01505.scr - Trojan-PSW.Win32.LdPinch.aajd по ЛК.

    Пришло время менять пароли все имеющиеся.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    12.03.2009
    Сообщений
    6
    Вес репутации
    29
    Что значит по ЛК ? (локалка ?? )
    И по поводу паролей: Если их не менять (или менять частично ) чем чревато ? Некоторые пароли формировались без моего участия , и кроме того не знаю есть ли возможнось безпроблемно менять пароли на Вебмани и Яндексденьги. И надо ли их менять? Возможно что они не были сохранены на компе... Конечно некоторые пароли типа Одноклассников не проблема заменить(кстати на них от моего имени уже прошел пор..но спам по контакт листу), но вот пароли регистраций на десятках других сайтов это прямо таки проблема! Можно ли чем то защититься ?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    ЛК - Лаборатория Касперского ...
    пароли менять ВСЕ ...

  10. #9
    Junior Member Репутация
    Регистрация
    12.03.2009
    Сообщений
    6
    Вес репутации
    29
    Пардон ! Как то не сразу дошло ! А с паролями действительно печально ..
    Ну на футбол так на футбол!
    Спасибо за помощь!!

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,540
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 87
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\администратор\мои документы\clips01505.zip - Trojan-PSW.Win32.LdPinch.aajd( DrWEB: archive: Trojan.MulDrop.18686, BitDefender: DeepScan:Generic.LdPinch1.AE8016AA )
      2. c:\recycler\s-1-5-21-2000478354-117609710-682003330-500\dc5.zip - Trojan-PSW.Win32.LdPinch.aajd( DrWEB: archive: Trojan.MulDrop.18686, BitDefender: DeepScan:Generic.LdPinch1.AE8016AA )
      3. e:\работа 2008\clips01505.zip - Trojan-PSW.Win32.LdPinch.aajd( DrWEB: archive: Trojan.MulDrop.18686, BitDefender: DeepScan:Generic.LdPinch1.AE8016AA )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) directss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. RUNDLL Ошибка в setupapi.dll
      От vip в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.05.2009, 13:43
    2. Ответов: 11
      Последнее сообщение: 22.02.2009, 08:12
    3. RUNDLL Ошибка в setupapi.dll Отсутствует:s
      От babel в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 13.09.2008, 12:37
    4. ошибка: "RUNDLL" ошибка setupapi.dll Отсутсвует:s
      От Паромщик в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.08.2008, 13:33
    5. ошибка rundll в setupapi.dll
      От aliksandr в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.06.2008, 17:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00160 seconds with 22 queries