Как и у других - выскакивает окно "RUNDLL Ошибка setupapi.dll Отсутствует s:"
При работе AVZ - обнаружено пару вирусови вроде удалены, но проблема осталась.
Как я понимаю скрипты для других подобных случаев не годятся.
Ждем-с-с
Заранее спасибо.
Printable View
Как и у других - выскакивает окно "RUNDLL Ошибка setupapi.dll Отсутствует s:"
При работе AVZ - обнаружено пару вирусови вроде удалены, но проблема осталась.
Как я понимаю скрипты для других подобных случаев не годятся.
Ждем-с-с
Заранее спасибо.
пофиксите ...
[code]
O20 - Winlogon Notify: abc32reg - C:\Documents and Settings\All Users\Документы\Settings\a bc32.dll
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll','');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll');
BC_DeleteSvc('ZZZsvc_lich');
BC_ImportDeletedList;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
стоит ли это делать, если после прогона чистильщиком реестра ошибка не появляется и доступ с всем функциям Винды (Панель управления,Св-ва Мой Компьютер) восстановлены?
да конечно делать ....
чисткой реестра стоило занятся в конце лечения ...
профиксил, выполнил скрипт.
После перезагрузки опять всплыло окно с соотв. предупреждением "Ошибка ДЛЛ" - а я со злости опять прогнал чистилкой реестра. Перезагрузил - окна нет.
И только потом сделал логи.
Высылаю Карантин
пофиксите ...
[code]
O20 - Winlogon Notify: abc32reg - C:\WINDOWS\
[/code]
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\lich.exe');
BC_ImportDeletedList;
BC_DeleteSvc('ZZZsvc_lich');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите ...
hijackthis.log
virusinfo_syscheck.zip
Сделано - видимая часть проблемы осталась (появление окна ошибки)
з.ы. - а вы - ГЕРОИ! (от чистого сердца:P)
в логах не видно ничего что можно посчитать зловредным ....
осталось побороть последствия ...
>:(
Сутки жил спокойно, пока на подключил к ноуту КПК для синхронизации - ActiveSync не запустился и снова вылезло ОНО (сообщение об ошибке), и тут-же перестали работать "Св-ва Мой Компьютер" и "Панель управления".
выполните скрипт ...
[code]
begin
ClearQuarantine;
QuarantineFile('C:\Program Files\Opera\SETUPAPI.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите крантин согласно приложения 3 правил ...
Сделано
Карантина вашего нет.
Странно....
а сейчас?[I]
Файл сохранён как 080128_045621_virus_479db4d5bf1dc.zip
Размер файла 38479
MD5 defce1827b27dfab79e66c8a416a683e[/I]
C:\Program Files\Opera\SETUPAPI.dll [B]Trojan.Win32.Small.aav[/B]
выполните скрипт ....
[code]
egin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Program Files\Opera\SETUPAPI.dll');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи ....
Повторяю логи после выполнения скрипта. (после перезагрузки симптомы - те же).
Полечитесь [URL="http://www.securitylab.ru/software/294153.php"]этой[/URL] утилитой.
[size="1"][color="#666686"][B][I]Добавлено через 27 секунд[/I][/B][/color][/size]
Ваш антивирус не обеспечивает должного уровня защиты. Если есть возможность, используйте один из [url=http://virusinfo.info/showthread.php?t=1550]рекомендованных нами продуктов[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\opera\\setupapi.dll - [B]Trojan.Win32.Small.aav[/B] (DrWEB: Trojan.KeyLogger.1693)[/LIST][/LIST]