ошибка setupapi.dll не открываются учетные записи пользователей, свойства:система и сопутсвующее
Добрый день, при попытке открыть свойства система вылетает "ошибка при загрузке setupapi.dll отказано в доступе" так же не открываются учетки; в общую папку на данном компьютере никто зайти не может, отказано в доступе. прикрепляю логи, Заранее спасибо за помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('c:\windows\system32\..\svchost.exe',''); QuarantineFile('C:\WINDOWS\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('c:\windows\system32\..\svchost.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\svchost.exe'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); BC_ImportAll; BC_DeleteSvc('msupdate'); ExecuteSysClean; ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20784
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логиКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
ntos.exe_ - Trojan-Spy.Win32.Zbot.ash,svchost.exe_ - Trojan.Win32.Pakes.clf,повторите логи.
пофиксить вышеуказанную строку не смог, в списке ее не было.
присылаю логи
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\cisvc.exe.tmp',''); QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\System32\ups.exe',''); BC_DeleteSvc('RasMan'); QuarantineFile('c:\syskqwn.exe',''); DeleteFile('c:\syskqwn.exe'); DeleteFile('kdutx.exe'); DeleteFile('C:\WINDOWS\system32\cisvc.exe.tmp'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Такое ощущение, что часть системных файлов изменена вирусом.
У вас диск с установочным XP есть?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
установочный есть. Сейчас выполню скрипты и пришлю карантин
Добавлено через 2 минуты
а куда делся скрипт из вашего последнего поста?
Последний раз редактировалось Ильеско; 02.04.2008 в 10:26. Причина: Добавлено
он само-ликвидировалсяСообщение от Ильеско
установочный есть. Сейчас выполню скрипты и пришлю карантин
Добавлено через 2 минуты
а куда делся скрипт из вашего последнего поста?vbond раньше ответил, только по моему надо будет kdutx.exe искать и добавлять вручную в таком случае.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
т е какие мои следующие действия?
надо будет после посылки нам карантина- выполнить проверку системных файлов на изменения,
для этого диск и пригодиться.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
заслал карантин. а как проверить файлы при помощи диска? Жду дальнейших указаний. ибо комп шефа данные терять никак нельзя.
Вот так: Пуск -- выполнить -- sfc /scannow
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\cisvc.exe.tmp
C:\WINDOWS\system32\mnmsrvc.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\msrdo20x22.dll
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\system32\scardsvr.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\system32\smlogsvc.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\system32\ups.exe
C:\WINDOWS\system32\vssvc.exe - все Trojan-Downloader.Win32.Tiny.ais
после sfc /scannow
повторите логи ...
к сожалению родного диска нет возможности найти. Те что есть у меня не подходят, все время идет запрос диска. Что можно в данной ситуации сделать?
у вас есть диск с сп2 ? (любой )
восстановил винду со своего диска, ибо после sfc /scannow, отказался грузится.
новые логи:
Сейчас напишу скрипт
Добавлено через 2 минуты
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\msrdo20x22.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Гриша; 02.04.2008 в 16:25. Причина: Добавлено
логи:
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin ClearQuarantine; QuarantineFile('C:\Program Files\Opera\SETUPAPI.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
карантин заслал вчера, чисто или еще что то есть?
Уважаемый(ая) Ильеско, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
