Добрый день.
Помогите избавиться от вируса, пжл.
Симптомы: при запуске некоторых программ появляется окошко:
RUNDLL
Ошибка в setupapi.dll
отсутствует:s
На компьютере стоит Symantrec Antivirus - обновляется, но мышей не ловит.
Спасибо.
Добрый день.
Помогите избавиться от вируса, пжл.
Симптомы: при запуске некоторых программ появляется окошко:
RUNDLL
Ошибка в setupapi.dll
отсутствует:s
На компьютере стоит Symantrec Antivirus - обновляется, но мышей не ловит.
Спасибо.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\Installer\52dd0518.msi',''); QuarantineFile('C:\WINDOWS\Installer\{AA11000A-C75E-487C-88FC-37AA1AACFB63}\ICON_LingvoInst.exe',''); QuarantineFile('C:\WINDOWS\Installer\{AA11000A-C75E-487C-88FC-37AA1AACFB63}\ICON_SetupPPC.exe',''); QuarantineFile('C:\WINDOWS\system32\svchоst.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\Program Files\SAV\DefWatch.exe',''); QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1324\b2774d247dfbf0abe8539e577ee59b4c.dll',''); QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1324\8d3b343ab48cfb6b14fa9d0dc35ce9e6.dll',''); QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1324\89f4ac43ba2b792785d9d472365e562b.dll',''); QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1324\7acaa276f32e012922082aa697dfa218.dll',''); QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1324\7aace6f21e4c397996b145b7fd777643.dll',''); QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1324\44abde5de65f3f034faac2c132713018.dll',''); QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1324\42db37dadb779dbfc5da8bdd7ec61c52.dll',''); QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1324\36971e8ed4d19cc0a7051079b039c204.dll',''); QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1324\31aa023220b46a62dd91739a3bf1cad4.dll',''); QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1324\1ff4eae997b1753d848dbbc61d1b4345.dll',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\svchоst.exe'); DeleteFile('C:\Program Files\Internet Explorer\rundll32 setupapi.dll'); BC_ImportALL; ExecuteRepair(9); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20104
Добавлено через 1 минуту
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Похоже у Вас пинч, готовтесь менять ВСЕ пароли.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe,
Повторите логи.
Последний раз редактировалось akoK; 19.03.2008 в 16:33. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Пилюлю №8 тоже было бы неплохо применить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Ну тогда и 6 надо добавить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
Microsoft Most Valuable Professional in Consumer Security
Карантин загружен? Новые логи присланы? Вы еще не выписаны из нашей лечебницы.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Да-да. Есть у меня такой недостаток. Часто тороплюсь.
Карантин выслал.
Логи повторяю.
В логах чисто. Файл hosts сами правили, если нет, то возможно надо почистить.
Через Мастер поиска и устранения проблем
>> Нарушение ассоциации SCR файлов
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
от этого надо избавиться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Ок.
Большое спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) M.Hamster, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.