-
Junior Member
- Вес репутации
- 50
Проблема с библиотекой DLLSETUPAPI.dll
Здраствуйте ,появилась проблема при открытии любой вэб страницы -выскакивает ошибка "Точка входа в процедуру SetupDiEnumDeviceInterfaces не найдена в библиотеке DLL SETUPAPI.dll" Выполнил все процедуры -Касперский бнаружил несколько вирусов -удалил -проблема осталась
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\Device\HarddiskVolume1\Documents and Settings\Дима\Local Settings\Temp\C9418A1E-865F3AB2-EA9A710F-A002F382\26652_xp.exe','');
QuarantineFile('\Device\HarddiskVolume1\Documents and Settings\Дима\Local Settings\Temp\1AF5DA70-5E216BD0-CA13B310-EF2F62E0\26652_xp.exe','');
QuarantineFile('\Device\HarddiskVolume1\Documents and Settings\Дима\Local Settings\Temp\6D7A28E0-327F4900-438A3F10-23F2DE80\16860_xp.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\DOCUME~1\C4C4~1\LOCALS~1\Temp\04F5IO0r.sys','');
DeleteFile('C:\DOCUME~1\C4C4~1\LOCALS~1\Temp\04F5IO0r.sys');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('\Device\HarddiskVolume1\Documents and Settings\Дима\Local Settings\Temp\6D7A28E0-327F4900-438A3F10-23F2DE80\16860_xp.exe');
DeleteFile('\Device\HarddiskVolume1\Documents and Settings\Дима\Local Settings\Temp\1AF5DA70-5E216BD0-CA13B310-EF2F62E0\26652_xp.exe');
DeleteFile('\Device\HarddiskVolume1\Documents and Settings\Дима\Local Settings\Temp\C9418A1E-865F3AB2-EA9A710F-A002F382\26652_xp.exe');
DeleteFileMask('C:\Documents and Settings\Дима\Local Settings\Temp', '*.*',true);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=89459).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Скрипт выполнил ,карантин выслал -к сожалению проблема осталась -высылаю новые логи.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys','');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
Выполнил скрипт -проблема опять осталась(
-
А какой браузер используете?
Если Оперу, то выполните такой скрипт:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('c:\program files\Opera\setupapi.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки сообщите, что изменится.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Bratez ! Огромное спасибо -помогло
-
c:\windows\System32\sfcfiles.dll восстановите с дистрибутива http://virusinfo.info/showthread.php?t=51654
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.BHO.bejz ( DrWEB: Trojan.Siggen.64529, BitDefender: Trojan.Generic.4931398, AVAST4: Win32:Patched-TI [Trj] )
-