setupapi.dll

Printable View

16.10.2008, 10:59
Mirkul

Вложений: 3

setupapi.dll

Здравствуйте. В опере не грузится видео с ютуба, контакта и других. В мозиле все работает нормально. Часто вылетает ошибка в опере "точка входа в процедуру setupdienumDeviceInterfaces не найдена в библиотеке dll setupapi.dll" и закрывается. Почитал в интернете и походу смахивает на вирус. Помогите пожалуйста!
16.10.2008, 11:29
wise-wistful

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\SETUPAPI.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=32152[/url]
16.10.2008, 12:37
Mirkul

Скрипт выполнил. Файл закачал
17.10.2008, 11:29
Mirkul

Что делать то дальше? Проблема осталась...
17.10.2008, 12:27
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
DeleteFileMask('%Tmp%', '*.*', true);
DeleteFileMask('C:\Documents and Settings\bpm\Local Settings\Temporary Internet Files\Content.IE5\', '*.*', true);
ExecuteRepair(3);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
17.10.2008, 15:22
Mirkul

Вложений: 2

Скрипт выполнил. Вот логи
17.10.2008, 16:19
Гриша

Чисто...
17.10.2008, 16:27
Mirkul

Хм ну ладно. Хотя когда проверка закончилась в авз написано было что найдено 9 вредоносных программ... Ну вам виднее :)
Звук в опере так и не появился, похоже это не из за вируса.
Все равно спасибо за то что посмотрели.
17.10.2008, 17:34
V_Bond

можно конечно почистить и вашу почту
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\other\work\DESKTOP\MAIL\fun\FW немного разгрузиться.msg');
DeleteFile('D:\other\work\DESKTOP\MAIL\алексеев\part 2\FW Орёл (159).msg');
DeleteFile('D:\other\work\DESKTOP\MAIL\алексеев\part 2\FW Нет доступа в TF.msg');
DeleteFile('D:\other\work\DESKTOP\MAIL\ИНФОРМАЦИЯ\тарифы\Использование Сведений об обязательном страховании при пролонгации полисов ОСАГО .msg');
DeleteFile('D:\other\work\DESKTOP\MAIL\РАССЫЛКА\Внесите изменения в систему Июнь 2008 - ОСАГО+ДГО! КАСКО и Дачи Май 2008!.msg');
DeleteFile('D:\other\work\DESKTOP\MAIL\РАССЫЛКА\ПОЗДРАВЛЯЕМ с 8 МАРТА.msg');
DeleteFile('D:\other\work\DESKTOP\MAIL\РАССЫЛКА\С новым годом!!!.msg');
DeleteFile('D:\other\work\DESKTOP\MAIL\РАССЫЛКА\Типы полиса Штатные сотрудники РЕСО и Сотрудники РЕСО .msg');
DeleteFile('D:\other\work\DESKTOP\MAIL\тарифы\Использование Сведений об обязательном страховании при пролонгации полисов ОСАГО .msg');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
17.10.2008, 20:08
Mirkul

Спасибо :)
22.02.2009, 08:40
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\internet explorer\\setupapi.dll - [B]Trojan.Win32.Agent.agqn[/B] (DrWEB: Trojan.DownLoader.62360)[*] c:\\program files\\internet explorer\\setupapi.dll - [B]Trojan-Spy.Win32.Agent.ezf[/B] (DrWEB: Trojan.DownLoad.13279)[/LIST][/LIST]