Опера выдаёт постоянно ошибку:Точка входа в процедуру SetupDiEnumDeviceInterfaces не найдена в библиотеке DLL SETUPAPI.dll

**marninka** · 03-28-2011, 09:04 AM

Здравствуйте. Проблема следующая. После того как каспер нашел червя (и вроде удалил) опера стала выдавать такую ошибку: Точка входа в процедуру SetupDiEnumDeviceInterfaces не найдена в библиотеке DLL SETUPAPI.dll.И как появляется рабочий стол на мониторе,после запуска windows,выходит ошибка:не найден файл ypnjx.,(как раз каспер на него ругался).И ещё вот в avz логи делала насторожило,там написано разрешён анонимный доступ пользователям,как все "дырки"закрыть?(я в этом ничего не понимаю)Спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 03-28-2011, 10:39 AM

Пофиксите в HijackThis:

Code:

O4 - HKLM\..\Run: [hlscnf] rundll32.exe "C:\WINDOWS\system32\yptxc.dll",tdbocy

Выполните скрипт в AVZ:

Code:

Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer; 
KeyList : TStringList;
KeyName : string;                           
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
 begin
 KeyName := AName+'\'+KeyList[i];
 RegKeyResetSecurity(ARoot, KeyName);
 RegKeyResetSecurityEx(ARoot, KeyName);
 end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
 i : integer;
 KeyList : TStringList;
 KeyName : string;                           
begin
 Result := 0;
 if StopService(AServiceName) then Result := Result or 1;
 if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
 KeyList := TStringList.Create;
 RegKeyEnumKey('HKLM','SYSTEM', KeyList);
 for i := 0 to KeyList.Count-1 do
  if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
   KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
   if RegKeyExistsEx('HKLM', KeyName) then begin
    Result := Result or 4;                  
    RegKeyResetSecurityEx('HKLM', KeyName);
    RegKeyDel('HKLM', KeyName);
    if RegKeyExistsEx('HKLM', KeyName) then               
     Result := Result or 8;                  
   end;
  end;                 
 if AIsSvcHosted then
  BC_DeleteSvcReg(AServiceName)
 else
  BC_DeleteSvc(AServiceName);
 KeyList.Free;
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Opera\SETUPAPI.dll','');
 DeleteFile('C:\Program Files\Opera\SETUPAPI.dll');
BC_ImportALL;
ExecuteSysClean;
BC_ServiceKill('dntoifzho');
BC_Activate;
ExecuteRepair(8);
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=99929).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

**marninka** · 03-28-2011, 11:28 AM

Спасибо!!!Всё сделала,все ошибки которые выскакивали исчезли,вот логи.На счёт прислать карантин,там пусто и никаких папок нет.

**Bratez** · 03-28-2011, 02:15 PM

Чисто.
Рекомендуется установить SP3 и последующие обновления.
(Может потребоваться повторная активация Windows).

**marninka** · 04-02-2011, 12:02 AM

Originally Posted by Bratez

Чисто.
Рекомендуется установить SP3 и последующие обновления.
(Может потребоваться повторная активация Windows).

Что-то у меня после лечения комп.тормозить начал на слове "приветствие",
может ещё раз посмотрите логи.И в безопасный режим я не могу зайти.
И ещё вот что,AVZ эвристикой определил подозрение на маскировку ключа реестра службы\драйвера "iduqzjvxy"и вот тоже только в конце "iwxdfs".

**Acidorum** · 04-02-2011, 12:13 AM

Здравствуйте.

Originally Posted by marninka

Что-то у меня после лечения комп.тормозить начал

Потому что червь вернулся назад. Нужно закрыть все дырки, установив Service Pack 3 и все обновления отсюда.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:

Code:

Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer; 
KeyList : TStringList;
KeyName : string;                           
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
 begin
 KeyName := AName+'\'+KeyList[i];
 RegKeyResetSecurity(ARoot, KeyName);
 RegKeyResetSecurityEx(ARoot, KeyName);
 end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
 i : integer;
 KeyList : TStringList;
 KeyName : string;                           
begin
 Result := 0;
 if StopService(AServiceName) then Result := Result or 1;
 if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
 KeyList := TStringList.Create;
 RegKeyEnumKey('HKLM','SYSTEM', KeyList);
 for i := 0 to KeyList.Count-1 do
  if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
   KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
   if RegKeyExistsEx('HKLM', KeyName) then begin
    Result := Result or 4;                  
    RegKeyResetSecurityEx('HKLM', KeyName);
    RegKeyDel('HKLM', KeyName);
    if RegKeyExistsEx('HKLM', KeyName) then               
     Result := Result or 8;                  
   end;
  end;                 
 if AIsSvcHosted then
  BC_DeleteSvcReg(AServiceName)
 else
  BC_DeleteSvc(AServiceName);
 KeyList.Free;
end;

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\028.tmp','');
QuarantineFile('C:\WINDOWS\system32\06.tmp','');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\WINDOWS\system32\06.tmp');
DeleteFile('C:\WINDOWS\system32\028.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_ServiceKill('iduqzjvxy');
BC_ServiceKill('iwxdfs');
BC_DeleteSvc('aripkmnpk');
BC_DeleteSvc('jycpjmtd');
BC_DeleteSvc('srsdlau');
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Затем выполните ещё один скрипт:

Code:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.

**marninka** · 04-02-2011, 08:23 PM

Файл на карантин загрузила,и вот логи.

**Acidorum** · 04-02-2011, 08:50 PM

Чисто.
Что с проблемой?
SP3 установите, а то червяк назад приползет.

**marninka** · 04-02-2011, 10:29 PM

Originally Posted by hedgars

Чисто.
Что с проблемой?
SP3 установите, а то червяк назад приползет.

Проблема устранена,правда на приветствие всё равно тормозит,но загружает рабочий стол не виснет.Спасибо

.SP3 установлю.

**CyberHelper** · 04-03-2011, 10:29 PM

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 6
В ходе лечения вредоносные программы в карантинах не обнаружены

Опера выдаёт постоянно ошибку:Точка входа в процедуру SetupDiEnumDeviceInterfaces не найдена в библиотеке DLL SETUPAPI.dll (заявка № 99929)

Thread Tools

Опера выдаёт постоянно ошибку:Точка входа в процедуру SetupDiEnumDeviceInterfaces не найдена в библиотеке DLL SETUPAPI.dll

Итог лечения

Similar Threads

точка входа в процедуру setupDienumDeviceInterFaces не найдена в библиотеке DLL Setupapi.dll (заявка №39047)

Opera ошибка: \"Точка входа в процедуру SetupDiEnumDeviceInterfaces не найдена в библиотеке DLL SETUPAPI.dll.\" (заявка №40277)

точка входа в процедуру setupDienumDeviceInterFaces не найдена в библиотеке DLL Setupapi.dll (заявка №37689)

точка входа в процедуру setupDienumDeviceInterFaces не найдена в библиотеке DLL Setupapi.dll (заявка №29119)

Точка входа в процедуру SetupDiEnumDeviceInterfaces не найдена в библиотеке DLL SETUPAPI.dll.

Posting Permissions