-
Junior Member
- Вес репутации
- 69
Проблема с SETUPAPI.DLL
При загрузке компьютера появляется сообщение:
"Точка входа в процедуру CM_Get_DevNode_Status_Ex не найдена в библиотеке DLL SETUPAPI.DLL"
До этого др.веб находил при онлайн скане вирусы в папке автозагрузке.
Была проведена полная проверка в безопасном режиме, найдены и удалены пару вирусов.
Сообщение при загрузке осталось.
В обычном режиме перестал запускаться сканер др.веба.
Посмотрите, плиз, что можно сделать.
Заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\Documents and Settings\Кирилл\Application Data\Ohaqor\yfro.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('E:\Documents and Settings\Кирилл\Application Data\Ohaqor\yfro.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=98236).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 69
Bratez, здравствуйте!
Карантин закачал
Результат загрузкиФайл сохранён как 110216_183419_virus_4d5bee7be06c1.zip
Размер файла 153765
MD5 dc4d40d4a6fd1cd1426aa4bc470b19ac
Файл закачан, спасибо!
Логи приложил.
-
Junior Member
- Вес репутации
- 69
Что-то еще осталось? Скажите, плиз!
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
-
-
Junior Member
- Вес репутации
- 69
thyrex,
V_Bond,
добрый день!
Прикрепляю лог
-
-
-
Junior Member
- Вес репутации
- 69
Спасибо всем большое!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Zapchast.dew ( DrWEB: Trojan.WinSpy.994, BitDefender: Trojan.Generic.KDV.129828, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Parchood-C [Trj] )
- e:\\documents and settings\\кирилл\\application data\\ohaqor\\yfro.exe - Trojan-Spy.Win32.Zbot.aymj ( DrWEB: Trojan.PWS.Panda.633, BitDefender: Gen:Heur.VIZ.2, AVAST4: Win32:MalOb-EE [Cryp] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-