RUNDLL Ошибка setupapi.dll

**directss** · 14.03.2009, 19:58

Здравствуйте ! Аналогичные темы на форуме не редкость.
При загрузке системы и далее периодически всплывает окно
« Ошибка в setupapi.dll Отсутствует : s »
При запуске системы триальный Trojan Scanner ругается на C:\WINDOWS\system32\twex.exe (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Userinit" )
Далее при сканировании он же фиксирует проблему C:\Program Files\Internet Explorer\rundll32 setupapi.dll,s
Доступ к многим функциям невозможен : Из Панели управления не открывается большая часть ярлыков , систему невозможно откатить и поменять свойства, при попытке доступа к папкам панели управления типа :«Свойства обозревателя» , «Система», «Экран» и др. всплывает окно RUNDLL с текстом : « Ошибка в setupapi.dll Отсутствует : s »
Система периодически сканируется Simantec AntiVirus, Dr.Web(Cureit! ) – все чисто.
Очень надеюсь на Вашу помощь! На компе много важных данных и хотелось бы решить не только эту проблему ,но и в дальнейшем включить возможность восстановления системы. Заранее спасибо !

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PavelA** · 14.03.2009, 21:38

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('msansspc.dll','');
 QuarantineFile('C:\WINDOWS\system32\twex.exe','');
 BC_DeleteSvc('Winvo78');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winsn50.sys','');
 BC_DeleteSvc('Winsn50');
 QuarantineFile('c:\program files\foldersize\foldersizesvc.exe','');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winsn50.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winvo78.sys');
 DeleteFile('msansspc.dll');
 DeleteFile('C:\WINDOWS\system32\twex.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
 DeleteFile('C:\Documents and Settings\Администратор\Мои документы\clips01505.zip');
ExecuteRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Сделать новые логи.
Загрузить карантин по Правилам по http://virusinfo.info/upload_virus.php?tid=41703

**directss** · 15.03.2009, 00:13

Ураааааа!! Заработало !

Карантин от 14.03.09 :
Результат загрузки
Файл сохранён как 090314_235047_virus_49bc18a7ae550.zip
Размер файла 2135978
MD5 971b6576a9507411cda66a405a4ed91d

Новые логи во вложении.

Сенькью офигенно большое!!!
Вроде все функции восстановились, но у AVZ еще чтото не так..

**V_Bond** · 15.03.2009, 00:19

пофиксите

Код:

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: LexlibPlugin - {1094613F-84B6-4131-AEC1-71DF88291044} - (no file)

больше ничего плохого ...

**directss** · 15.03.2009, 01:41

Следом отправил еще один карантин , он был создан в предшествующий день, но при отправке почему то не сохранился его номер.

Добавлено через 1 час 0 минут

Сделал! Пока проблем нет !Корзина тока не чистится, заняты файлы чем то ! Немного надо потестить!
В любом случае СПАСИБО!!!

**PavelA** · 15.03.2009, 16:19

Печальное известие по анализу карантина. У Вас побывал Пинч.
clips01505.scr - Trojan-PSW.Win32.LdPinch.aajd по ЛК.

Пришло время менять пароли все имеющиеся.

**directss** · 16.03.2009, 21:21

Что значит по ЛК ? (локалка ?? )
И по поводу паролей: Если их не менять (или менять частично ) чем чревато ? Некоторые пароли формировались без моего участия , и кроме того не знаю есть ли возможнось безпроблемно менять пароли на Вебмани и Яндексденьги. И надо ли их менять? Возможно что они не были сохранены на компе... Конечно некоторые пароли типа Одноклассников не проблема заменить(кстати на них от моего имени уже прошел пор..но спам по контакт листу), но вот пароли регистраций на десятках других сайтов это прямо таки проблема! Можно ли чем то защититься ?

**V_Bond** · 16.03.2009, 21:29

ЛК - Лаборатория Касперского ...
пароли менять ВСЕ ...

**directss** · 16.03.2009, 21:36

Пардон ! Как то не сразу дошло ! А с паролями действительно печально ..
Ну на футбол так на футбол!
Спасибо за помощь!!

**CyberHelper** · 17.03.2009, 21:36

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 87
В ходе лечения обнаружены вредоносные программы:
1. c:\documents and settings\администратор\мои документы\clips01505.zip - Trojan-PSW.Win32.LdPinch.aajd( DrWEB: archive: Trojan.MulDrop.18686, BitDefender: DeepScan:Generic.LdPinch1.AE8016AA )
2. c:\recycler\s-1-5-21-2000478354-117609710-682003330-500\dc5.zip - Trojan-PSW.Win32.LdPinch.aajd( DrWEB: archive: Trojan.MulDrop.18686, BitDefender: DeepScan:Generic.LdPinch1.AE8016AA )
3. e:\работа 2008\clips01505.zip - Trojan-PSW.Win32.LdPinch.aajd( DrWEB: archive: Trojan.MulDrop.18686, BitDefender: DeepScan:Generic.LdPinch1.AE8016AA )

Рекомендации:

Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !

RUNDLL Ошибка setupapi.dll (заявка № 41703)

Опции темы

RUNDLL Ошибка setupapi.dll

Итог лечения

Похожие темы

RUNDLL Ошибка в setupapi.dll

Выдает сооб. RUNDLL Ошибка в setupapi.dll Отсутствует:s

RUNDLL Ошибка в setupapi.dll Отсутствует:s

ошибка: "RUNDLL" ошибка setupapi.dll Отсутсвует:s

ошибка rundll в setupapi.dll

Ваши права в разделе