Ошибка в setupapi.dll

Printable View

27.04.2008, 22:43
Olgarum

Ошибка в setupapi.dll

Здравствуйте, тема уже не новая, но [B]Ошибка в setupapi.dll, отсутствует S[/B] не работает панель управления, невозможно ничего удалить. Помогите, пожалуйста.
Заранее спасибо
27.04.2008, 22:48
kps

Чтобы Вам помочь, нужно, чтобы Вы сделали и прикрепили логи по правилам: [url]http://virusinfo.info/showthread.php?t=1235[/url]
28.04.2008, 21:32
Olgarum

Спасибо, я постараюсь, хотя многое для меня темный лес
28.04.2008, 21:34
Гриша

Там ничего сложного нет,главное не спешить и выполнять пункт за пунктом;)
28.04.2008, 22:41
Olgarum

ошибка в setupapi.dll s отсутствует, не работает панель управления.
28.04.2008, 22:56
Гриша

Забавно:) а где логи?
28.04.2008, 23:00
Olgarum

Грустно, пытаюсь их вставить
28.04.2008, 23:02
Olgarum

Вот и они:O
28.04.2008, 23:12
Гриша

Отключите восстановление системы,Антивирус и Интернет!

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll ',' ');
QuarantineFile('C:\WINDOWS\Temp\BNF.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BNE.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BND.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BNA.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN9.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN8.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN7.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN6.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN5.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN42.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN4.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN30.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN29.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN28.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN26.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN25.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN24.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN23.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN22.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN21.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN20.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN1F.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN1E.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN1D.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN1B.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN1A.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN18.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN15.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN14.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN13.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN11.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN10.tmp','');
QuarantineFile('Nrde43.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Gmq83.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Glp48.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
DeleteService('Gmq83');
DeleteService('Glp48');
DeleteService('Nrde43');
DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Glp48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Gmq83.sys');
DeleteFile('Nrde43.sys');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\psyche.exe');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP183\A0067658.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP183\A0067673.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP183\A0067681.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP183\A0067689.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP188\A0069958.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP188\A0069966.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP188\A0069982.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP189\A0069996.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP189\A0070996.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP189\A0071002.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP189\A0071008.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP190\A0071050.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP190\A0071058.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP191\A0071103.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP191\A0071111.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP191\A0071159.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP191\A0072159.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP192\A0072264.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP192\A0072284.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP192\A0073298.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP192\A0073312.dll');
DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP192\A0074312.dll');
DeleteFile('C:\WINDOWS\Temp\BN10.tmp');
DeleteFile('C:\WINDOWS\Temp\BN11.tmp');
DeleteFile('C:\WINDOWS\Temp\BN13.tmp');
DeleteFile('C:\WINDOWS\Temp\BN14.tmp');
DeleteFile('C:\WINDOWS\Temp\BN15.tmp');
DeleteFile('C:\WINDOWS\Temp\BN18.tmp');
DeleteFile('C:\WINDOWS\Temp\BN1A.tmp');
DeleteFile('C:\WINDOWS\Temp\BN1B.tmp');
DeleteFile('C:\WINDOWS\Temp\BN1E.tmp');
DeleteFile('C:\WINDOWS\Temp\BN1F.tmp');
DeleteFile('C:\WINDOWS\Temp\BN20.tmp');
DeleteFile('C:\WINDOWS\Temp\BN21.tmp');
DeleteFile('C:\WINDOWS\Temp\BN22.tmp');
DeleteFile('C:\WINDOWS\Temp\BN24.tmp');
DeleteFile('C:\WINDOWS\Temp\BN25.tmp');
DeleteFile('C:\WINDOWS\Temp\BN26.tmp');
DeleteFile('C:\WINDOWS\Temp\BN28.tmp');
DeleteFile('C:\WINDOWS\Temp\BN29.tmp');
DeleteFile('C:\WINDOWS\Temp\BN30.tmp');
DeleteFile('C:\WINDOWS\Temp\BN4.tmp');
DeleteFile('C:\WINDOWS\Temp\BN42.tmp');
DeleteFile('C:\WINDOWS\Temp\BN5.tmp');
DeleteFile('C:\WINDOWS\Temp\BN6.tmp');
DeleteFile('C:\WINDOWS\Temp\BN7.tmp');
DeleteFile('C:\WINDOWS\Temp\BN8.tmp');
DeleteFile('C:\WINDOWS\Temp\BN9.tmp');
DeleteFile('C:\WINDOWS\Temp\BNA.tmp');
DeleteFile('C:\WINDOWS\Temp\BND.tmp');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll ');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Gmq83 ');
BC_DeleteSvc('Glp48 ');
BC_DeleteSvc('Nrde43 ');
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(9 );
RebootWindows(true);
end.[/code]После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[URL]http://virusinfo.info/upload_virus.php?tid=22147[/URL]

Очистите временные папки,кеш браузера и повторите логи.
28.04.2008, 23:24
Olgarum

Восстановление системы не отключается
28.04.2008, 23:25
Гриша

Выполните скрипт,а потом отключите.
28.04.2008, 23:31
Olgarum

восстановление системы не отключается
28.04.2008, 23:55
kps

Если скрипт выполнили, то выполните все остальные рекомендации из поста номер 9 (кроме отключения восстановления системы, если не получается).
29.04.2008, 00:08
Olgarum

где находятся временные папки и что такое кэш браузера и где это?
29.04.2008, 00:14
V_Bond

будет трудно ... но придется выполнить [url]http://virusinfo.info/showthread.php?t=10025[/url]
29.04.2008, 00:49
Olgarum

Вложений: 3

новые логи
29.04.2008, 00:58
Olgarum

спасибо, выполнила.
29.04.2008, 01:03
kps

Spyware Doctor - лучше деинсталлируйте. AVZ и антивируса в этом плане достаточно.

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Mstray.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\hwpsgt.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
DeleteFile('C:\WINDOWS\Temp\BN1D.tmp');
DeleteFile('C:\WINDOWS\Temp\BN23.tmp');
DeleteFile('C:\WINDOWS\Temp\BNE.tmp');
DeleteFile('C:\WINDOWS\Temp\BNF.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=22147[/url] ).

[url=http://virusinfo.info/showthread.php?t=4491]Пофиксите в HijackThis[/url]:
[code]O20 - Winlogon Notify: abc32reg - C:\WINDOWS\[/code]
Очистите временные папки (Пуск - Выполнить - введите %temp% - нажмите ОК и очистите содержимое открывшейся папки ) и кэш интернета (в Internet Explorer через Сервис - Свойства обозревателя).
Сделайте новые логи.
29.04.2008, 22:08
Olgarum

Профиксить как-то не очень у меня получается
29.04.2008, 22:26
Olgarum

Вложений: 3

новые логи
29.04.2008, 22:27
Olgarum

Spyware Doctor не удаляется
29.04.2008, 22:36
V_Bond

Mstray.exe - поищите при помощи авз - сервис - поиск файлов на диске .... и прмшлите по правилам ...
06.05.2008, 22:47
Olgarum

Что дальше делать?
06.05.2008, 22:49
V_Bond

файл отослали ?
09.05.2008, 22:22
Olgarum

Что делать дальше?

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

Mstray.exe что это?
09.05.2008, 22:31
Rene-gad

[QUOTE=Olgarum;225514]Mstray.exe что это?[/QUOTE]2 варианта Вам на выбор - или Вы [B][COLOR="Red"]читаете и выполняете[/COLOR][/B] указания хелперов, или топик будет закрыт.>:(
09.05.2008, 22:48
Olgarum

Я читаю, но чтобы выполнить нужно понимать, что именно нужно сделать.
09.05.2008, 22:51
Гриша

[url]http://virusinfo.info/showpost.php?p=221704&postcount=22[/url]
09.05.2008, 22:51
Rene-gad

[QUOTE=Olgarum;225530]Я читаю, но чтобы выполнить нужно понимать, что именно нужно сделать.[/QUOTE][url]http://virusinfo.info/showpost.php?p=221704&postcount=22[/url] Правила: [url]http://virusinfo.info/showthread.php?t=1235[/url]
22.02.2009, 05:03
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]34[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\temp\\bna.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bnd.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bne.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bnf.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn1a.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn1b.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn1d.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn1e.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn1f.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn10.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn11.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn13.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn14.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn15.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn18.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn20.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn21.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn22.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn23.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn24.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn25.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn26.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn28.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn29.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn30.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn4.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn42.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn5.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn6.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn7.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn8.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn9.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[/LIST][/LIST]