Junior Member
Вес репутации
60
ошибка setupapi.dll не открываются учетные записи пользователей, свойства:система и сопутсвующее
Добрый день, при попытке открыть свойства система вылетает "ошибка при загрузке setupapi.dll отказано в доступе" так же не открываются учетки; в общую папку на данном компьютере никто зайти не может, отказано в доступе. прикрепляю логи, Заранее спасибо за помощь.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('c:\windows\system32\..\svchost.exe','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('c:\windows\system32\..\svchost.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_ImportAll;
BC_DeleteSvc('msupdate');
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20784
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
Повторите логи
ntos.exe_ - Trojan-Spy.Win32.Zbot.ash ,svchost.exe_ - Trojan.Win32.Pakes.clf ,повторите логи.
Junior Member
Вес репутации
60
пофиксить вышеуказанную строку не смог, в списке ее не было.
присылаю логи
Вложения
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cisvc.exe.tmp','');
QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\System32\ups.exe','');
BC_DeleteSvc('RasMan');
QuarantineFile('c:\syskqwn.exe','');
DeleteFile('c:\syskqwn.exe');
DeleteFile('kdutx.exe');
DeleteFile('C:\WINDOWS\system32\cisvc.exe.tmp');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
Такое ощущение, что часть системных файлов изменена вирусом.
У вас диск с установочным XP есть?
Junior Member
Вес репутации
60
установочный есть. Сейчас выполню скрипты и пришлю карантин
Добавлено через 2 минуты
а куда делся скрипт из вашего последнего поста?
Последний раз редактировалось Ильеско; 02.04.2008 в 10:26 .
Причина: Добавлено
Сообщение от
Ильеско
установочный есть. Сейчас выполню скрипты и пришлю карантин
Добавлено через 2 минуты
а куда делся скрипт из вашего последнего поста?
он само-ликвидировался vbond раньше ответил, только по моему надо будет kdutx.exe искать и добавлять вручную в таком случае.
Junior Member
Вес репутации
60
т е какие мои следующие действия?
надо будет после посылки нам карантина- выполнить проверку системных файлов на изменения,
для этого диск и пригодиться.
Junior Member
Вес репутации
60
заслал карантин. а как проверить файлы при помощи диска? Жду дальнейших указаний. ибо комп шефа данные терять никак нельзя.
Вот так: Пуск -- выполнить -- sfc /scannow
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\cisvc.exe.tmp
C:\WINDOWS\system32\mnmsrvc.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\msrdo20x22.dll
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\system32\scardsvr.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\system32\smlogsvc.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\system32\ups.exe
C:\WINDOWS\system32\vssvc.exe - все Trojan-Downloader.Win32.Tiny.ais
после sfc /scannow
повторите логи ...
Junior Member
Вес репутации
60
к сожалению родного диска нет возможности найти. Те что есть у меня не подходят, все время идет запрос диска. Что можно в данной ситуации сделать?
у вас есть диск с сп2 ? (любой )
Junior Member
Вес репутации
60
восстановил винду со своего диска, ибо после sfc /scannow, отказался грузится.
новые логи:
Вложения
Сейчас напишу скрипт
Добавлено через 2 минуты
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\msrdo20x22.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторите логи.
Последний раз редактировалось Гриша; 02.04.2008 в 16:25 .
Причина: Добавлено
Junior Member
Вес репутации
60
Вложения
выполните скрипт ...
Код:
begin
ClearQuarantine;
QuarantineFile('C:\Program Files\Opera\SETUPAPI.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
Junior Member
Вес репутации
60
карантин заслал вчера, чисто или еще что то есть?