Показано с 1 по 17 из 17.

И снова ошибка setupapi.dll (заявка № 20547)

  1. #1
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    59

    Thumbs up И снова ошибка setupapi.dll

    При запуске компьютера вылазит одна и та же ошибка по нескольку раз и не дает открыть ни свойства компьютера, ни другие подобные.
    Error in setupapi.dll missing entry:s.
    Прикрепляю логи...
    Последний раз редактировалось Lynxa; 14.05.2008 в 14:08.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    BitAccelerator,ConnectionServices -деинсталировать
    выполните скриипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll','');
     QuarantineFile('C:\WINDOWS\SYSTEM\Mra.EXE','');
     QuarantineFile('mssvcc.exe','');
     QuarantineFile('lup.exe','');
     QuarantineFile('WLCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
     QuarantineFile('C:\Temp\aspi32.exe','');
     BC_DeleteSvc('Xej84');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Xej84.sys','');
     QuarantineFile('C:\WINDOWS\system32\upc.exe','');
     QuarantineFile('C:\WINDOWS\system32\xpsp2resy.dll','');
     QuarantineFile('C:\WINDOWS\system32\op_uid.dll','');
     QuarantineFile('C:\WINDOWS\system32\basedhtim32.dll','');
     QuarantineFile('c:\windows\system32\rmctrl.exe','');
     DeleteFile('C:\WINDOWS\system32\op_uid.dll');
     DeleteFile('C:\WINDOWS\system32\xpsp2resy.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Xej84.sys');
     DeleteFile('C:\Temp\aspi32.exe');
     DeleteFile('C:\WINDOWS\System32\ntos.exe');
     DeleteFile('WLCtrl32.dll');
     DeleteFile('c:\windows\system32\mssrv32.exe');
     DeleteFile('lup.exe');
     DeleteFile('mssvcc.exe');
     DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
    BC_ImportDeletedList;
    ExecuteRepair(9);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    затем еще один ...
    Код:
    function _DecHex( Dc : Integer) : String;
    begin Result := Copy('0123456789abcdef',Dc+1,1); end;
    function DecHex( Dec : Integer) : String;
    var Di,D1,D2 : integer;
    begin
     Di := 0; D1 := 0; D2 :=0; While Di < Dec Do Begin d1 := d1 + 1; Di := d1*16-1; end;
     If d1 > 0 Then d1 := d1 - 1; D2 := Dec - d1*16; Result :=_DecHex(D1) + _DecHex(D2);
    end;
    procedure ParseString (S : TStringList; SS : String; SSS : String );
    var i,l : integer;
    begin
      i := Pos(SSS,SS); l := Length(ss);
      If l > 1 Then begin If i=0 Then S.Add(ss); If i>0 Then begin
      s.Add(Copy(ss,1,i-1)); ParseString(S,Copy(ss,i+1,l-i+1),SSS) end; end;
    end;
    var SL,SF : TStringList; SS, SSS : String; i : integer;
    begin
     SS := '';  SSS := ''; SL := TStringList.Create; SF := TStringList.Create;
     SS := RegKeyStrParamRead ('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems','Windows');
     ParseString (SL,SS,' ');
     for i := 0 to SL.Count - 1 do Begin
       SS := SL[i];
       If Pos('ServerDll=base',SS) > 0 Then Begin
         If SS <> 'ServerDll=basesrv,1' Then Begin
    	 AddToLog('Infected "SubSystem" value : ' + SS);
    	 if MessageDLG('Fix "SybSustem" parametrs  ?', mtConfirmation, mbYes+mbNo, 0) = 6 then  Begin
    	 SSS := SL[i]; SL[i] := 'ServerDll=basesrv,1'; AddToLog('User select "Fix" option.'); end;
         end;
      end;
     end;
     SS := ''; for i := 0 to SL.Count - 1 do Begin SS := SS + SL[i]; If SL.Count - 1 > i Then SS := SS + ' '; end;
     If SSS <> '' Then Begin
      i := Pos(',',SSS); If i = 0 Then i := Length(SSS);
      SSS := Copy(SSS, Pos('=',SSS) + 1, i - Pos('=',SSS)-1);
      AddToLog('Infection name : ' + SSS + '.dll');
      SetAVZGuardStatus(True);
      If FileExists('%WinDir%' + '\system32\' + SSS + '.dll') = true then DeleteFile('%WinDir%' + '\system32\' + SSS + '.dll');
      SF.Add('REGEDIT4'); SF.Add('');
      SF.Add('[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]');
      SSS := '"Windows"=hex(2):';
      for i := 1 to Length(SS) do SSS := SSS + DecHex(Ord(Copy(SS,i,1))) + ',';
      SSS := SSS + '00';  SF.Add(SSS); SF.SaveToFile(GetAVZDirectory + 'fix.reg');
      ExecuteFile('reg.exe','IMPORT "' + GetAVZDirectory + 'fix.reg"', 1, 10000, true);
      SaveLog(GetAVZDirectory + 'SubSystems.log');
      RebootWindows(false);
     end;
    SL.Free; SF.Free;
    End.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    59
    карантин отправила как было написано... Прикрепляю логи. Один файл не прикрепился..."virusinfo_syscheck.zip:
    12.8 Кбайт превысил(а) предел на форуме"
    Последний раз редактировалось Lynxa; 14.05.2008 в 14:08.

  5. #4
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    59
    а ошибка уже исчезла....спасибо!!!

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    отключите восстановление системы ....
    C:\WINDOWS\Downloaded Program Files\popcaploader.dll not-a-virus:downloader.Win32.PopCap.a
    C:\WINDOWS\system32\basedhtim32.dll Trojan.Win32.Agent.qiv
    C:\WINDOWS\system32\op_uid.dll Trojan-PSW.Win32.Delf.bdi
    C:\WINDOWS\system32\upc.exe not-a-virus:AdWare.Win32.Agent.aqv
    C:\WINDOWS\system32\xpsp2resy.dll Backdoor.Win32.Agent.Flk

  7. #6
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    59
    это что за пути? их удалить надо?

    Добавлено через 51 секунду

    можно немного по подробнее что надо сделать........? восстановление сейчас отключу..
    Последний раз редактировалось Lynxa; 27.03.2008 в 22:09. Причина: Добавлено

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('Ejo62');
     BC_DeleteSvc('srserviceSamSs');
     BC_DeleteSvc('UPS');
     DeleteFile('C:\WINDOWS\system32\upc.exe');
     DeleteFile('C:\WINDOWS\system32\setupapic.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ejo62.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи начиная с пункта 10 правил ...

  9. #8
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    59
    Появилась проблема..не могу вставить ничего,ни один файл... пишет, что места не хватает, а удалить те старые вложения (которые выше) у меня "нет прав"-цитата...

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    валожите на slil.ru

  11. #10
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    59
    Залила, вот ссылка.... http://slil.ru/25626881 "логи Lynxa"

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}');
     DelBHO('{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}');
     DelBHO('{85911752-BC96-4fff-9121-6EB9D8F438E1}');
     DeleteFile('hyperconn.dll');
     DeleteFile('C:\Program Files\WebAlta\Toolbar\WebaltaToolbar.dll');
     DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи начиная с пункта 10 правил ....

  13. #12
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    59
    http://slil.ru/25626997
    вот тут....

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
    в логах больше ничего подозрительного ....
    какие -то проблемы остались ?

  15. #14
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    59
    Все! все сделала! Больше ничего не беспокоит) Восстановление системы уже можно включить? Спасибо Вам огромнейшее!!! Вы прям как доктор!
    А скажите, это был вирус? или неполадки в комьютере...?

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    восстановление можно включить ....
    у вас был целый зоопарк

  17. #16
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    59
    ой доктор, еще раз спасибо вам!!! Будут проблемы, обращусь еще..))

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    намного лучше не совершать тех же ошибок. сделайте ограниченного пользователя и им пользуйтесь повседневно.
    вместо експлорера- файрфокс + noscript

  • Уважаемый(ая) Lynxa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. setupapi.dll Ошибка: s
      От vladars в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.03.2009, 15:42
    2. Ошибка setupapi.dll
      От Alexiana в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 06:33
    3. И снова ошибка setupapi.dll
      От ПblBO в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 22.02.2009, 06:05
    4. Ошибка setupapi.dll
      От Скаля в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 04:57
    5. И снова: Ошибка в setupapi.dll отсутствует:s
      От Васильев Макс в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 04:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00368 seconds with 19 queries