Здравствуйте. При загрузке windows у меня стали появляться сообщения о том что не допущен к выполнению код, содержащийся в svchost.exe (или что-то типа того). Я проверил комп антивирусом, нашёл и удалил файл c:\program files\internet explorer\SetupApi.dll (и в Опере аналогичный). После этого при запуске системы и после различных действий появляется сообщение "Ошибка в setupapi.dll", также ошибка в svchost.exe. Кроме того, при запуске появляется сообщение "Generic Host Process for Win32 Services вызвало проблему и требует завершения... Отправить отчёт?". Я нажимаю "не отправлять" и появляется сообщение, что через минуту система будет перезагружена. Вообще непонятно откуда берутся эти сообщения, в атозагрузке вроде не нашёл ничего лишнего. Помогите, пожалуйста, решить проблему.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
На время выполнения скрипта, отключитесь от сети, и отключите антивирусный монитор. Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll','');
SetServiceStart('smtpdrv', 4);
SetServiceStart('runtime2', 4);
StopService('Ejo05');
SetServiceStart('Ejo05', 4);
SetServiceStart('Microsoft Internet Explorer', 4);
BC_QrFile('C:\WINDOWS\system32\Drivers\Ejo05.sys');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\Ejo05.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll');
BC_DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
BC_DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
BC_qrSvc('runtime2');
BC_qrSvc('Ejo05');
BC_qrSvc('smtpdrv');
BC_qrSvc('Microsoft Internet Explorer');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('Ejo05');
BC_DeleteSvc('smtpdrv');
BC_DeleteSvc('Microsoft Internet Explorer');
BC_DeleteFile('C:\WINDOWS\system32\_svchost.exe');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=16535 , как написано в прил.3 правил, скачайте версию 2.02 Hijackthis по ссылке в правилах и повторите логи, начиная с п. 10 правил.
Выполнил скрипт, повторил логи при отключённой сети и мониторе. Пока видимых изменений нет.
Файл сохранён как080117_055557_virus_478f424d79cab.zipРазмер файла18824MD5e79226bb975dd8282773aa4d8bea8f0d
В логах чисто, но сообщения всё также появляются! Единственное, что изменилось - при нажатии "не отправлять отчёт" не появляется сообщение о перезагрузке... Сейчас проверил диск C: Avir'ой - ничего не найдено
Вы понимаете, я бы отключил восстановление, но дело в том, что попытка открыть свойства системы - это одно из тех действий, вместо которого вылетает ошибка setupapi
Сообщение от Bratez
Установить пакет критических обновлений
У меня пиратский windows, эти обновления не заставят меня регистрироваться?
В общем, установил обновления. Установка закончилась сообщением, что система будет перезагружена через несколько секунд, это нормально? Сообщения теперь не появляются, но в настройки системы всё-равно зайти нельзя (или "открыть с помощью"). И это только видимые проблемы...
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Я так понимаю, вирусов нет, раз логи чистые? И своим антивирусом приверил все диски - ничего не найдено. Тогда как восстановить нормальную работоспособность системы? Какие для этого существуют универсальные способы (я просто не в курсе)?
"sfc /scannow" и "AVZ => Файл => Мастер поиска и устранения проблем" не помогает.
Последний раз редактировалось Змiй; 18.01.2008 в 20:49.
Причина: Добавлено
Uppp..
Ну так как всё-таки, может есть какие-нибудь проверенные программы для этого? Или теперь только windows переустанавливать? Реестр проверял - не помогло. В безопасном режиме кстати тоже самое.
А можно узнать, что делает этот код? В настройки после него всё также не зайти, но зато пропали обои с рабочего стола, в моём компьютере появился ярлык "веб-папки", изменилась конфигурация меню Пуск (из того, что я заметил)...
Уважаемый(ая) Змiй, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: