Показано с 1 по 9 из 9.

Ошибка в setupapi.dll Отсутствует:s + активность smtp (заявка № 20348)

  1. #1
    Junior Member Репутация
    Регистрация
    24.03.2008
    Сообщений
    65
    Вес репутации
    39

    Exclamation Ошибка в setupapi.dll Отсутствует:s + активность smtp

    При загрузке компьютера 4 раза выскакивает сообщение:
    Ошибка в setupapi.dll Отсутствует:s
    В панели управлении также выскакивает это сообщение при попытке зайти в некоторые пункты.
    Активность по smtp на разные хосты.
    Cureit, spybot-ом почтистил, не помогло.

    Логи прикрепляю.
    Последний раз редактировалось Powl; 10.04.2009 в 17:43.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('LogCrypt.dll','');
    QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\G4C1-tmpui.exe','');
     QuarantineFile('C:\WINDOWS\system32\mmmfsvfs.dll','');
     QuarantineFile('C:\WINDOWS\system32\jkd845jg.dll','');
     QuarantineFile('C:\WINDOWS\system32\dyhggr.dll','');
     QuarantineFile('C:\WINDOWS\system32\d4ghggf4g.dll','');
     QuarantineFile('C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\winsto.exe','');
     DeleteService('symavc32');
     QuarantineFile('C:\WINDOWS\mmhren1.exe','');
     QuarantineFile('C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\winlogan.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
     DeleteService('Syf28');
     SetServiceStart('Syf28', 4);
     StopService('Syf28');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Syf28.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
     DeleteService('diperto7f2a-58f8');
     QuarantineFile('C:\WINDOWS\system32\diperto7f2a-58f8.sys','');
     QuarantineFile('C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\cbceba82.tmp srv','');
     DeleteService('Google Online Search Service');
     QuarantineFile('C:\WINDOWS\system32\winlagons.exe','');
      QuarantineFile('C:\WINDOWS\Temp\3001536hp1536a.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
     DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\winlagons.exe');
     DeleteFile('C:\WINDOWS\system32\diperto7f2a-58f8.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Syf28.sys');
     DeleteFile('C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\winlogan.exe');
     DeleteFile('C:\WINDOWS\mmhren1.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
     DeleteFile('C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\winsto.exe');
     DeleteFile('WLCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\d4ghggf4g.dll');
     DeleteFile('C:\WINDOWS\system32\jkd845jg.dll');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
    BC_ImportAll;
    ExecuteSysClean;
     ExecuteRepair(9);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20348

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O2 - BHO: (no name) - AutorunsDisabled - (no file)
    O20 - Winlogon Notify: LogCrypt - LogCrypt.dll (file missing)
    Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    24.03.2008
    Сообщений
    65
    Вес репутации
    39
    Вроде все помогло, огромный сенкс.
    Сообщения пропали.
    smtp активности нет.
    Повторяю логи.
    Последний раз редактировалось Powl; 10.04.2009 в 17:43.

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    dyhggr.dll, mmmfsvfs.dll - поищите при помощи АВЗ сервис--поиск файлов на диске, пришлите согласно приложения 2 правил.
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('socksys.dll','');
     QuarantineFile('C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\cbceba82.tmp srv','');
     QuarantineFile('C:\WINDOWS\Temp\3001536hp1536a.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
     DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\G4C1-tmpui.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20348

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
    Повторите логи

  6. #5
    Junior Member Репутация
    Регистрация
    24.03.2008
    Сообщений
    65
    Вес репутации
    39
    Все сделал.
    Symantec удалил, думаю поставить Дрвеб.
    dyhggr.dll, mmmfsvfs.dll - не было нигде, искал авз-сервис и тоталом командером.

    Новые логи.
    Надеюсь, это все.
    Я думал, после первого раза все пофиксилось, внешне - никакой активности нет.
    Последний раз редактировалось Powl; 10.04.2009 в 17:43.

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\Temp\3001536hp1536a.exe');
     DeleteFile('C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\cbceba82.tmp srv');
    BC_ImportAll;
    BC_DeleteSvc('RemoteRegistry LM Service');
    BC_DeleteSvc('LocalAgent');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O22 - SharedTaskScheduler: DCOM Server 25319 - {2C1CD3D7-86AC-4068-93BC-A02304B25319} - (no file)
    >> Заблокированы настройки системы System Restore
    >> Таймаут завершения служб находится за пределами допустимых значений
    Если это сделано не Вами тогда в АВЗ файл--Мастер поиска и устранения проблем решите это.

    Повторите логи для контроля надеюсь в последний раз.
    Последний раз редактировалось wise-wistful; 24.03.2008 в 21:48.

  8. #7
    Junior Member Репутация
    Регистрация
    24.03.2008
    Сообщений
    65
    Вес репутации
    39
    Все выполнил.
    Мастер АВЗ устранилэти 2проблемки.
    Комп работает отлично.
    Последний раз редактировалось Powl; 10.04.2009 в 17:42.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('AdvPowerMgmt');
     BC_DeleteSvc('kcp');
     QuarantineFile('C:\WINDOWS\system32\drivers\kcp.sys','');
     QuarantineFile('C:\WINDOWS\system32\powermgmt.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\kcp.sys');
     DeleteFile('C:\WINDOWS\system32\powermgmt.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи начиная 3 с пункта 10 правил ...

    Добавлено через 1 минуту

    симантек надо бы у далить окончательно ...
    Последний раз редактировалось V_Bond; 25.03.2008 в 13:44. Причина: Добавлено

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,313
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\config\\systemprofile\\loca l settings\\temp\\g4c1-tmpui.exe - Trojan-Downloader.Win32.Delf.gbm (DrWEB: Trojan.MulDrop.14392)
      2. c:\\windows\\system32\\wlctrl32.dll - Trojan-Downloader.Win32.Agent.kif (DrWEB: Trojan.DownLoader.50037)


  • Уважаемый(ая) Powl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ошибка в setupapi.dll Отсутствует:s
      От Kaverin в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 10:18
    2. Ошибка в setupapi.dll, отсутствует S
      От Y_Slava в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 05:09
    3. Ошибка в setupapi.dll. отсутствует: s
      От MrWolf в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 05:03
    4. Ошибка setupapi отсутствует s
      От shnapy в разделе Помогите!
      Ответов: 29
      Последнее сообщение: 22.02.2009, 04:35
    5. ошибка в setupapi.dll Отсутствует:s
      От Олег_КОм в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.04.2008, 19:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01389 seconds with 16 queries