Ошибка setupapi.dll

Система пишет об ошибке при загрузке и попытке доступа к папкам в панели управления: RUNDLL
Ошибка setupapi.dll
Отсутствует: s

забыла фаил :)

Чистым Ваш компьютер не назовешь :)

Отключите восстановление системы, как написано в правилах.

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\System Volume Information\_restore{1CE248D6-E220-4C59-8F40-906DD90A3AA2}\RP0\A0000324.MSI','');
QuarantineFile('ICQ.exe','');
QuarantineFile('C:\WINDOWS\vbgtorfd.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
QuarantineFile('C:\WINDOWS\system32\alt.exe.exe','');
QuarantineFile('C:\WINDOWS\herjek.exe','');
QuarantineFile('C:\WINDOWS\aromis.exe','');
QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
QuarantineFile('C:\Program Files\antiviirus.exe','');
QuarantineFile('C:\Documents and Settings\user\cftmon.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\cftmon.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Tcj75.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\restore.sys','');
QuarantineFile('C:\Program Files\Softwin\BitDefender8\filespy.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati5cjxx.sys','');
QuarantineFile('C:\WINDOWS\system32\wbemv.exe','');
QuarantineFile('C:\WINDOWS\kdftlboeopx.dll','');
QuarantineFile('C:\WINDOWS\dwnrpofk.dll','');
DeleteFile('C:\WINDOWS\dwnrpofk.dll');
DeleteFile('C:\WINDOWS\kdftlboeopx.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5cjxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Tcj75.sys');
DeleteFile('C:\Documents and Settings\LocalService\cftmon.exe');
DeleteFile('C:\Documents and Settings\user\cftmon.exe');
DeleteFile('C:\Program Files\antiviirus.exe');
DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
DeleteFile('C:\WINDOWS\aromis.exe');
DeleteFile('C:\WINDOWS\herjek.exe');
DeleteFile('C:\WINDOWS\system32\alt.exe.exe');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
DeleteFile('C:\WINDOWS\vbgtorfd.dll');
DeleteFile('C:\System Volume Information\_restore{1CE248D6-E220-4C59-8F40-906DD90A3AA2}\RP0\A0000324.MSI');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DelBHO('2F97A8CB-0E8F-4AF0-B737-12C03F355794');
BC_DeleteSvc('ati5cjxx');
BC_DeleteSvc('Tcj75');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
ExecuteRepair(11);
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин по [url=http://virusinfo.info/showthread.php?t=1235]правилам[/url].

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

Вот это Вам знакомо?:
[code]O17 - HKLM\System\CCS\Services\Tcpip\..\{312DA6E3-E154-4EEF-84F2-4F970B0CCB2C}: NameServer = 85.255.115.235,85.255.112.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{357166D5-1AAE-4F54-B063-CACF1F7A0E3C}: NameServer = 85.255.115.235,85.255.112.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{9411C8EC-8D94-4907-ADE2-D00C2FF8BD67}: NameServer = 81.25.53.2 10.7.3.40
O17 - HKLM\System\CCS\Services\Tcpip\..\{C76B8AC0-1585-47E3-B641-06A0165F54CB}: NameServer = 85.255.115.235,85.255.112.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE628136-0749-400C-B861-814EC55195C5}: NameServer = 85.255.115.235,85.255.112.11
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.235 85.255.112.11
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.235 85.255.112.11
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.235 85.255.112.11[/code]
Если незнакомо, то [url=http://virusinfo.info/showthread.php?t=4491]пофиксите в HijackThis[/url] эти строчки.

У Вас есть программа Bonjour. Она потенциально нежелательная. И если Вам не нужна, можете ее удалить.

Очистите временные папки и кеш браузера.
Сделайте новые логи.

Не могу отключить востановление системы, выскакивает это окно. Можно ли это проделать без выключения системы?

Можно...

Огромное спасибо! все НОРМАЛЬНО заработало. Только не могу удалить эту программу (и еще несколько), говорит нет доступа. С удовольствием бы все почистила. :>

Установите AVZPM и повторите логи...

Все сделала, но не помогло. Также пишет "нет доступа, программа используется"...

Вы еще повторите пожалуйста логи. Мы посмотрим, не осталось ли чего-нибудь. Ну а о том, что не получается удалить Бонжур Вы не беспокойтесь, и его удалим :)

P.S. После включения AVZPM надо перезагрузить компьютер и лишь потом делать новые логи.

Здравстуйте!
Высылаю Вам логи как просили.

В связи со вчерашней "чисткой" компьютера, вчера случайно удалила драйвера к видеокарте. Не подскажете как можно узнать какая видеокарта на ноутбуке, не разбирая его?

Опять файл потерялся...

Карантин где?

Логи.

Еще раз:

[QUOTE]Карантин где? [/QUOTE]

Выслала карантин. Нормально ли догрузился фаил?

От вас ничего нет...

Теперь файл не высылается пишет "Ошибка, т.к. уже был загружен" или ссылается на неправильность линка. Можно ли еще куда-нить выложить карантин?

[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]

Удалось выслать еще раз. Вы его получили?

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('restore');
DeleteService('SCardDrvstisvc');
DeleteFile('C:\WINDOWS\system32\wbemv.exe');
DeleteFile('C:\WINDOWS\system32\drivers\restore.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('restore');
BC_DeleteSvc('SCardDrvstisvc');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Повторите пункт 2 диагностики...

Все проделала. Результат:

В логах чисто, установите SP3+all updates...

Спасибо огромное за помощь!
Но все же мне не удается удалить программу Bonjour и д.р. На сколько она мешает работе компьютера? Если сильно мешает, то есть ли какие-нибудь особые способы удалить эту программу самостоятельно? Простыми не получается. :)

Способы есть. Вот один из них: [url]http://virusinfo.info/showthread.php?t=27923[/url]

Спасибо за ответ. Программу все же удалила через консоль. Перегрузила. И опять проблема... теперь не могу войти с ноутбука в интернет... В техподдержке сказали, что проблема в компе, так как ему что-то не дает обновить IP адрес.
К тому же, я не могу удалить PowerArhive скаченый когда-то в инете...
Извините за назойливость....

Здравствуйте! Ответьте пожалуйста, так что же теперь может мешать выйти в сеть инет после удаления Bonjour? Кроме этой программы ничего не удаляла. А проблемы снова появились. :(

Скачайте эту программку [url]http://www.snapfiles.com/download/dlwinsockxpfix.html[/url] Перед ее использованием запишите настройки сети, т.к. они будут сброшены.
Запустите программу и нажмите Fix.
После перезагрузки введите настройки сети и посмотрите, осталась ли проблема.

P.S. проблема с интернетом после удаления Бонжура возникла, видимо, из-за того, что Вы неправильно или не полностью выполнили рекомендации из темы в разделе ЧаВо.

Запустить не удается. Пишет " WinsockxpFix не является приложением Win 32".

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
AutoFixSPI;
RebootWindows(false);
end.[/code]
Компьютер перезагрузится.
О результате сообщите.

Результат:

Ничего плохого, кроме остатков Доктора...

ну так чего делать? Как убрать Доктора?

Напишите им в саппорт дадут ремувер или скриптом убьем...

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]82[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]