-
Junior Member
- Вес репутации
- 59
Ошибка в setupapi.dll Отсутствует:s + активность smtp
При загрузке компьютера 4 раза выскакивает сообщение:
Ошибка в setupapi.dll Отсутствует:s
В панели управлении также выскакивает это сообщение при попытке зайти в некоторые пункты.
Активность по smtp на разные хосты.
Cureit, spybot-ом почтистил, не помогло.
Логи прикрепляю.
Последний раз редактировалось Powl; 10.04.2009 в 18:43.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('LogCrypt.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\G4C1-tmpui.exe','');
QuarantineFile('C:\WINDOWS\system32\mmmfsvfs.dll','');
QuarantineFile('C:\WINDOWS\system32\jkd845jg.dll','');
QuarantineFile('C:\WINDOWS\system32\dyhggr.dll','');
QuarantineFile('C:\WINDOWS\system32\d4ghggf4g.dll','');
QuarantineFile('C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\winsto.exe','');
DeleteService('symavc32');
QuarantineFile('C:\WINDOWS\mmhren1.exe','');
QuarantineFile('C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\winlogan.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
DeleteService('Syf28');
SetServiceStart('Syf28', 4);
StopService('Syf28');
QuarantineFile('C:\WINDOWS\System32\Drivers\Syf28.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
DeleteService('diperto7f2a-58f8');
QuarantineFile('C:\WINDOWS\system32\diperto7f2a-58f8.sys','');
QuarantineFile('C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\cbceba82.tmp srv','');
DeleteService('Google Online Search Service');
QuarantineFile('C:\WINDOWS\system32\winlagons.exe','');
QuarantineFile('C:\WINDOWS\Temp\3001536hp1536a.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\winlagons.exe');
DeleteFile('C:\WINDOWS\system32\diperto7f2a-58f8.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Syf28.sys');
DeleteFile('C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\winlogan.exe');
DeleteFile('C:\WINDOWS\mmhren1.exe');
DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
DeleteFile('C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\winsto.exe');
DeleteFile('WLCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\d4ghggf4g.dll');
DeleteFile('C:\WINDOWS\system32\jkd845jg.dll');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20348
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O20 - Winlogon Notify: LogCrypt - LogCrypt.dll (file missing)
Повторите логи
-
Junior Member
- Вес репутации
- 59
Вроде все помогло, огромный сенкс.
Сообщения пропали.
smtp активности нет.
Повторяю логи.
Последний раз редактировалось Powl; 10.04.2009 в 18:43.
-
dyhggr.dll, mmmfsvfs.dll - поищите при помощи АВЗ сервис--поиск файлов на диске, пришлите согласно приложения 2 правил.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('socksys.dll','');
QuarantineFile('C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\cbceba82.tmp srv','');
QuarantineFile('C:\WINDOWS\Temp\3001536hp1536a.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\G4C1-tmpui.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20348
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
Повторите логи
-
Junior Member
- Вес репутации
- 59
Все сделал.
Symantec удалил, думаю поставить Дрвеб.
dyhggr.dll, mmmfsvfs.dll - не было нигде, искал авз-сервис и тоталом командером.
Новые логи.
Надеюсь, это все.
Я думал, после первого раза все пофиксилось, внешне - никакой активности нет.
Последний раз редактировалось Powl; 10.04.2009 в 18:43.
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Temp\3001536hp1536a.exe');
DeleteFile('C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\cbceba82.tmp srv');
BC_ImportAll;
BC_DeleteSvc('RemoteRegistry LM Service');
BC_DeleteSvc('LocalAgent');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O22 - SharedTaskScheduler: DCOM Server 25319 - {2C1CD3D7-86AC-4068-93BC-A02304B25319} - (no file)
>> Заблокированы настройки системы System Restore
>> Таймаут завершения служб находится за пределами допустимых значений
Если это сделано не Вами тогда в АВЗ файл--Мастер поиска и устранения проблем решите это.
Повторите логи для контроля надеюсь в последний раз.
Последний раз редактировалось wise-wistful; 24.03.2008 в 21:48.
-
Junior Member
- Вес репутации
- 59
Все выполнил.
Мастер АВЗ устранилэти 2проблемки.
Комп работает отлично.
Последний раз редактировалось Powl; 10.04.2009 в 18:42.
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('AdvPowerMgmt');
BC_DeleteSvc('kcp');
QuarantineFile('C:\WINDOWS\system32\drivers\kcp.sys','');
QuarantineFile('C:\WINDOWS\system32\powermgmt.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\kcp.sys');
DeleteFile('C:\WINDOWS\system32\powermgmt.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи начиная 3 с пункта 10 правил ...
Добавлено через 1 минуту
симантек надо бы у далить окончательно ...
Последний раз редактировалось V_Bond; 25.03.2008 в 13:44.
Причина: Добавлено
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\config\\systemprofile\\loca l settings\\temp\\g4c1-tmpui.exe - Trojan-Downloader.Win32.Delf.gbm (DrWEB: Trojan.MulDrop.14392)
- c:\\windows\\system32\\wlctrl32.dll - Trojan-Downloader.Win32.Agent.kif (DrWEB: Trojan.DownLoader.50037)
-