похоже троян - setupapi.dll "отсутствует s"

Добрый день.
Помогите избавиться от вируса, пжл.

Симптомы: при запуске некоторых программ появляется окошко:
RUNDLL
Ошибка в setupapi.dll
отсутствует:s

На компьютере стоит Symantrec Antivirus - обновляется, но мышей не ловит.

Спасибо.

[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\Installer\52dd0518.msi','');
QuarantineFile('C:\WINDOWS\Installer\{AA11000A-C75E-487C-88FC-37AA1AACFB63}\ICON_LingvoInst.exe','');
QuarantineFile('C:\WINDOWS\Installer\{AA11000A-C75E-487C-88FC-37AA1AACFB63}\ICON_SetupPPC.exe','');
QuarantineFile('C:\WINDOWS\system32\svchоst.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\Program Files\SAV\DefWatch.exe','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1324\b2774d247dfbf0abe8539e577ee59b4c.dll','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1324\8d3b343ab48cfb6b14fa9d0dc35ce9e6.dll','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1324\89f4ac43ba2b792785d9d472365e562b.dll','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1324\7acaa276f32e012922082aa697dfa218.dll','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1324\7aace6f21e4c397996b145b7fd777643.dll','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1324\44abde5de65f3f034faac2c132713018.dll','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1324\42db37dadb779dbfc5da8bdd7ec61c52.dll','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1324\36971e8ed4d19cc0a7051079b039c204.dll','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1324\31aa023220b46a62dd91739a3bf1cad4.dll','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1324\1ff4eae997b1753d848dbbc61d1b4345.dll','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\svchоst.exe');
DeleteFile('C:\Program Files\Internet Explorer\rundll32 setupapi.dll');
BC_ImportALL;
ExecuteRepair(9);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=20104[/url]

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE] F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe, [/CODE]

Похоже у Вас пинч, готовтесь менять ВСЕ пароли.


Повторите логи.

Пилюлю №8 тоже было бы неплохо применить.

Ну тогда и 6 надо добавить :)

[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.

[quote=akoK;204140]Ну тогда и 6 надо добавить :)

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[code]begin
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.[/code]
После выполнения скрипта компьютер перезагрузится.[/quote]

Большое спасибо!Симптомы ушли.

Карантин загружен? Новые логи присланы? Вы еще не выписаны из нашей лечебницы.

Да-да. Есть у меня такой недостаток. Часто тороплюсь.
Карантин выслал.
Логи повторяю.

В логах чисто. Файл hosts сами правили, если нет, то возможно надо почистить.
Через Мастер поиска и устранения проблем
>> Нарушение ассоциации SCR файлов
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
от этого надо избавиться.

Ок.
Большое спасибо.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]