Здравствуйте, тема уже не новая, но [B]Ошибка в setupapi.dll, отсутствует S[/B] не работает панель управления, невозможно ничего удалить. Помогите, пожалуйста.
Заранее спасибо
Printable View
Здравствуйте, тема уже не новая, но [B]Ошибка в setupapi.dll, отсутствует S[/B] не работает панель управления, невозможно ничего удалить. Помогите, пожалуйста.
Заранее спасибо
Чтобы Вам помочь, нужно, чтобы Вы сделали и прикрепили логи по правилам: [url]http://virusinfo.info/showthread.php?t=1235[/url]
Спасибо, я постараюсь, хотя многое для меня темный лес
Там ничего сложного нет,главное не спешить и выполнять пункт за пунктом;)
ошибка в setupapi.dll s отсутствует, не работает панель управления.
Забавно:) а где логи?
Грустно, пытаюсь их вставить
Вот и они:O
Отключите восстановление системы,Антивирус и Интернет!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll ',' ');
QuarantineFile('C:\WINDOWS\Temp\BNF.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BNE.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BND.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BNA.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN9.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN8.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN7.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN6.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN5.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN42.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN4.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN30.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN29.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN28.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN26.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN25.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN24.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN23.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN22.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN21.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN20.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN1F.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN1E.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN1D.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN1B.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN1A.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN18.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN15.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN14.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN13.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN11.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN10.tmp','');
QuarantineFile('Nrde43.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Gmq83.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Glp48.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
DeleteService('Gmq83');
DeleteService('Glp48');
DeleteService('Nrde43');
DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Glp48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Gmq83.sys');
DeleteFile('Nrde43.sys');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\psyche.exe');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP183\A0067658.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP183\A0067673.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP183\A0067681.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP183\A0067689.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP188\A0069958.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP188\A0069966.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP188\A0069982.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP189\A0069996.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP189\A0070996.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP189\A0071002.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP189\A0071008.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP190\A0071050.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP190\A0071058.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP191\A0071103.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP191\A0071111.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP191\A0071159.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP191\A0072159.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP192\A0072264.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP192\A0072284.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP192\A0073298.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP192\A0073312.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP192\A0074312.dll');
DeleteFile('C:\WINDOWS\Temp\BN10.tmp');
DeleteFile('C:\WINDOWS\Temp\BN11.tmp');
DeleteFile('C:\WINDOWS\Temp\BN13.tmp');
DeleteFile('C:\WINDOWS\Temp\BN14.tmp');
DeleteFile('C:\WINDOWS\Temp\BN15.tmp');
DeleteFile('C:\WINDOWS\Temp\BN18.tmp');
DeleteFile('C:\WINDOWS\Temp\BN1A.tmp');
DeleteFile('C:\WINDOWS\Temp\BN1B.tmp');
DeleteFile('C:\WINDOWS\Temp\BN1E.tmp');
DeleteFile('C:\WINDOWS\Temp\BN1F.tmp');
DeleteFile('C:\WINDOWS\Temp\BN20.tmp');
DeleteFile('C:\WINDOWS\Temp\BN21.tmp');
DeleteFile('C:\WINDOWS\Temp\BN22.tmp');
DeleteFile('C:\WINDOWS\Temp\BN24.tmp');
DeleteFile('C:\WINDOWS\Temp\BN25.tmp');
DeleteFile('C:\WINDOWS\Temp\BN26.tmp');
DeleteFile('C:\WINDOWS\Temp\BN28.tmp');
DeleteFile('C:\WINDOWS\Temp\BN29.tmp');
DeleteFile('C:\WINDOWS\Temp\BN30.tmp');
DeleteFile('C:\WINDOWS\Temp\BN4.tmp');
DeleteFile('C:\WINDOWS\Temp\BN42.tmp');
DeleteFile('C:\WINDOWS\Temp\BN5.tmp');
DeleteFile('C:\WINDOWS\Temp\BN6.tmp');
DeleteFile('C:\WINDOWS\Temp\BN7.tmp');
DeleteFile('C:\WINDOWS\Temp\BN8.tmp');
DeleteFile('C:\WINDOWS\Temp\BN9.tmp');
DeleteFile('C:\WINDOWS\Temp\BNA.tmp');
DeleteFile('C:\WINDOWS\Temp\BND.tmp');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll ');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Gmq83 ');
BC_DeleteSvc('Glp48 ');
BC_DeleteSvc('Nrde43 ');
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(9 );
RebootWindows(true);
end.[/code]После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[URL]http://virusinfo.info/upload_virus.php?tid=22147[/URL]
Очистите временные папки,кеш браузера и повторите логи.
Восстановление системы не отключается
Выполните скрипт,а потом отключите.
восстановление системы не отключается
Если скрипт выполнили, то выполните все остальные рекомендации из поста номер 9 (кроме отключения восстановления системы, если не получается).
где находятся временные папки и что такое кэш браузера и где это?
будет трудно ... но придется выполнить [url]http://virusinfo.info/showthread.php?t=10025[/url]
новые логи
спасибо, выполнила.
Spyware Doctor - лучше деинсталлируйте. AVZ и антивируса в этом плане достаточно.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Mstray.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\hwpsgt.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
DeleteFile('C:\WINDOWS\Temp\BN1D.tmp');
DeleteFile('C:\WINDOWS\Temp\BN23.tmp');
DeleteFile('C:\WINDOWS\Temp\BNE.tmp');
DeleteFile('C:\WINDOWS\Temp\BNF.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=22147[/url] ).
[url=http://virusinfo.info/showthread.php?t=4491]Пофиксите в HijackThis[/url]:
[code]O20 - Winlogon Notify: abc32reg - C:\WINDOWS\[/code]
Очистите временные папки (Пуск - Выполнить - введите %temp% - нажмите ОК и очистите содержимое открывшейся папки ) и кэш интернета (в Internet Explorer через Сервис - Свойства обозревателя).
Сделайте новые логи.
Профиксить как-то не очень у меня получается
новые логи