Ошибка setupapi.dll

Система пишет об ошибке при попытке доступа к папкам в панели управления и при распечатке с браузера:
RUNDLL
Ошибка setupapi.dll
Отсутствует: s

прочтите и выполните правила [url]http://virusinfo.info/showthread.php?t=1235[/url]

Прочитали, все проверили. Отчет в архиве загрузила. С ним что-то не так?

Как же Вы читали? :) логи нужно не высылать,а прикреплять к вашему сообщению

[B]ВНИМАТЕЛЬНО[/B] прочитайте правила,проходя все пункты по порядку в итоге вы должны прикрепить 3 файла :

[B]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log[/B]

а тот файл который Вы прикрепили удалите!

зачем вы распаковываете архивы? из папки LOG нужно всего два файла(обратите внимание на расширение файла!!!!!)
virusinfo_syscure.zip
virusinfo_syscheck.zip

Оно, только нужно было прикрепить эти три файла, а не паковать их в архив.
Ну да ладно...

1. Очистите временные файлы IE через "Свойства обозревателя".

2. Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
[/code]
3. Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\SVCH0ST.EXE','');
QuarantineFile('C:\WINDOWS\system32\lich.exe','');
QuarantineFile('C:\lich.exe','');
DeleteFile('C:\lich.exe');
DeleteFile('C:\WINDOWS\system32\lich.exe');
DeleteFile('C:\WINDOWS\system32\SVCH0ST.EXE');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportALL;
BC_DeleteSvc('MicrosoftHelp');
BC_DeleteSvc('lich');
BC_DeleteSvc('ZZZsvc_lich');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

4. Пришлите карантин согласно приложению 3 правил, если будет не пуст.
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=16590[/url]).

5. Сделайте новые логи.

)))Спасибо!

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Скажите, а что это вообще? Вирус, как я понимаю? Через инет? И антивирусы его не видят?

Сделала так, как поняла, симптомы те же... новые логи

В логах всё нормально.

Пуск - Выполнить:
Введите комадну: sfc /scannow
Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.

Пришлите согласно приложению 2 правил файл
[b]C:\Program Files\Opera\SETUPAPI.dll[/b]

Отправила. Обязательно потребует загрузочного диска ОС?

C:\Program Files\Opera\SETUPAPI.dll - [B]Trojan.PWS.Webmonier[/B] (DrWeb)
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Program Files\Opera\SETUPAPI.dll');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
меняйте пароли к интернет кошелькам ....
повторите логи...

[QUOTE=V_Bond;175612]C:\Program Files\Opera\SETUPAPI.dll - [B]Trojan.PWS.Webmonier[/B] (DrWeb)[/QUOTE]Первый раз в моей практике malware прицепилась к Опере. Ну и ну...

:blink:

Ошибка выскакивает та же. Новые логи:

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
DeleteFile('E:\autorun.inf');
end.[/CODE]Framework установлен?

нет, не установлен.

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

Единственное чего не делала, так это не отключала востановление системных файлов. Нет дистрибутива ОС. Рискнуть?

восстановление системы нужно отключить ... хотя бы на время ... иначе все зловреды вочсстановятся ...
какой риск ? например у меня оно всегда отключено ...

1. Скачайте [URL="http://virusinfo.ifolder.ru/5052110"]отсюда[/URL] setupapi.dll

2. Распакуйте архив.

3. Положите setupapi.dll в папку C:\Windows\System32

4. Перезагрузите компьютер

5. Пуск - Выполнить - наберите CMD и нажмите Enter.

6. В консоли наберите regsvr32 setupapi.dll и нажмите Enter.

7. Перезагрузите компьютер.

Должно помочь. Сообщите о результате. Восстановление системы можно смело [B]отключить[/B].

Ошибка не дает зайти в Свойства Моего компьютера.

См. выше рекомендации.

Чего делать? "Расстройство" у компика не проходит...

Вы сделали всё по инструкции?

Система не дает заменить файл setupapi.dll в папке C:\Windows\System32 при копировании, пишет, что файл используется другой програмой, перезагрузка и отключение оперы не помогло.

Тогда пропустите этот пункт. Сделайте пункты 5-7.

Результат:

Тогда так: перед копированием существующую [b]setupapi.dll[/b] переименовать в [b]setupapi.dll.bad[/b].

Получилось это:

Что это за точка входа?

[size="1"][color="#666686"][B][I]Добавлено через 5 часов 6 минут[/I][/B][/color][/size]

Товарищи! Что еще можно сделать в этой ситуации?

Поиск файлов работает? Если да, поищите setupapi.dll на всех локальных дисках.

Если штатный поиск не работает, поищите из AVZ. Впрочем, если работает, то тоже поищите, вдруг что-то спрятанное найдётся.

Ничего кроме загруженного и переименнованного старого не находит.

Новые логи после всех вышеперечисленных манипуляций. Изменений нет, ошибка так и выскакивает, недоступны функции открытия папок в панели управления и контекстного меню рабочего стола.

Тут в параллельной теме было предложено воспользоваться вот этой программой: [url]http://www.securitylab.ru/software/294153.php[/url] - и она таки помогла. Пробуйте.
(tnx V_Bond).

Уряяя!!! Получилось!!!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\пользователь\\local settings\\temporary internet files\\content.ie5\\axtivqlo\\ftp[1].exe - [B]Trojan.Win32.Small.xu[/B] (DrWEB: Trojan.PWS.Webmonier)[*] c:\\documents and settings\\пользователь\\local settings\\temporary internet files\\content.ie5\\axtivqlo\\ftp[2].exe - [B]Trojan.Win32.Small.xu[/B] (DrWEB: Trojan.PWS.Webmonier)[*] c:\\program files\\opera\\setupapi.dll - [B]Trojan-Clicker.Win32.Agent.qj[/B] (DrWEB: Trojan.PWS.Webmonier)[*] c:\\13.tmp - [B]Trojan.Win32.Small.xu[/B] (DrWEB: Trojan.PWS.Webmonier)[*] c:\\14.tmp - [B]Trojan.Win32.Small.xu[/B] (DrWEB: Trojan.PWS.Webmonier)[/LIST][/LIST]