Здравствуйте, тема уже не новая, но Ошибка в setupapi.dll, отсутствует S не работает панель управления, невозможно ничего удалить. Помогите, пожалуйста.
Заранее спасибо
Здравствуйте, тема уже не новая, но Ошибка в setupapi.dll, отсутствует S не работает панель управления, невозможно ничего удалить. Помогите, пожалуйста.
Заранее спасибо
Чтобы Вам помочь, нужно, чтобы Вы сделали и прикрепили логи по правилам: http://virusinfo.info/showthread.php?t=1235
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Спасибо, я постараюсь, хотя многое для меня темный лес
Там ничего сложного нет,главное не спешить и выполнять пункт за пунктом
ошибка в setupapi.dll s отсутствует, не работает панель управления.
Забавно а где логи?
Грустно, пытаюсь их вставить
Вот и они
Последний раз редактировалось Olgarum; 29.04.2008 в 00:48.
Отключите восстановление системы,Антивирус и Интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll ',' '); QuarantineFile('C:\WINDOWS\Temp\BNF.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BNE.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BND.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BNA.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN9.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN8.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN7.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN6.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN5.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN42.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN4.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN30.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN29.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN28.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN26.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN25.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN24.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN23.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN22.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN21.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN20.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN1F.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN1E.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN1D.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN1B.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN1A.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN18.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN15.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN14.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN13.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN11.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN10.tmp',''); QuarantineFile('Nrde43.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Gmq83.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Glp48.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys',''); DeleteService('Gmq83'); DeleteService('Glp48'); DeleteService('Nrde43'); DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Glp48.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Gmq83.sys'); DeleteFile('Nrde43.sys'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\psyche.exe'); DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP183\A0067658.dll'); DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP183\A0067673.dll'); DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP183\A0067681.dll'); DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP183\A0067689.dll'); DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP188\A0069958.dll'); DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP188\A0069966.dll'); DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP188\A0069982.dll'); DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP189\A0069996.dll'); DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP189\A0070996.dll'); DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP189\A0071002.dll'); DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP189\A0071008.dll'); DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP190\A0071050.dll'); DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP190\A0071058.dll'); DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP191\A0071103.dll'); DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP191\A0071111.dll'); DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP191\A0071159.dll'); DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP191\A0072159.dll'); DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP192\A0072264.dll'); DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP192\A0072284.dll'); DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP192\A0073298.dll'); DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP192\A0073312.dll'); DeleteFile('C:\System Volume Information\_restore{00D4D9A1-15EA-4700-9ADA-B54F963670B9}\RP192\A0074312.dll'); DeleteFile('C:\WINDOWS\Temp\BN10.tmp'); DeleteFile('C:\WINDOWS\Temp\BN11.tmp'); DeleteFile('C:\WINDOWS\Temp\BN13.tmp'); DeleteFile('C:\WINDOWS\Temp\BN14.tmp'); DeleteFile('C:\WINDOWS\Temp\BN15.tmp'); DeleteFile('C:\WINDOWS\Temp\BN18.tmp'); DeleteFile('C:\WINDOWS\Temp\BN1A.tmp'); DeleteFile('C:\WINDOWS\Temp\BN1B.tmp'); DeleteFile('C:\WINDOWS\Temp\BN1E.tmp'); DeleteFile('C:\WINDOWS\Temp\BN1F.tmp'); DeleteFile('C:\WINDOWS\Temp\BN20.tmp'); DeleteFile('C:\WINDOWS\Temp\BN21.tmp'); DeleteFile('C:\WINDOWS\Temp\BN22.tmp'); DeleteFile('C:\WINDOWS\Temp\BN24.tmp'); DeleteFile('C:\WINDOWS\Temp\BN25.tmp'); DeleteFile('C:\WINDOWS\Temp\BN26.tmp'); DeleteFile('C:\WINDOWS\Temp\BN28.tmp'); DeleteFile('C:\WINDOWS\Temp\BN29.tmp'); DeleteFile('C:\WINDOWS\Temp\BN30.tmp'); DeleteFile('C:\WINDOWS\Temp\BN4.tmp'); DeleteFile('C:\WINDOWS\Temp\BN42.tmp'); DeleteFile('C:\WINDOWS\Temp\BN5.tmp'); DeleteFile('C:\WINDOWS\Temp\BN6.tmp'); DeleteFile('C:\WINDOWS\Temp\BN7.tmp'); DeleteFile('C:\WINDOWS\Temp\BN8.tmp'); DeleteFile('C:\WINDOWS\Temp\BN9.tmp'); DeleteFile('C:\WINDOWS\Temp\BNA.tmp'); DeleteFile('C:\WINDOWS\Temp\BND.tmp'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll '); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Gmq83 '); BC_DeleteSvc('Glp48 '); BC_DeleteSvc('Nrde43 '); BC_Activate; ExecuteRepair(6 ); ExecuteRepair(9 ); RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22147
Очистите временные папки,кеш браузера и повторите логи.
Восстановление системы не отключается
Выполните скрипт,а потом отключите.
восстановление системы не отключается
Если скрипт выполнили, то выполните все остальные рекомендации из поста номер 9 (кроме отключения восстановления системы, если не получается).
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
где находятся временные папки и что такое кэш браузера и где это?
будет трудно ... но придется выполнить http://virusinfo.info/showthread.php?t=10025
новые логи
спасибо, выполнила.
Spyware Doctor - лучше деинсталлируйте. AVZ и антивируса в этом плане достаточно.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Mstray.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\hwpsgt.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys'); DeleteFile('C:\WINDOWS\Temp\BN1D.tmp'); DeleteFile('C:\WINDOWS\Temp\BN23.tmp'); DeleteFile('C:\WINDOWS\Temp\BNE.tmp'); DeleteFile('C:\WINDOWS\Temp\BNF.tmp'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=22147 ).
Пофиксите в HijackThis:
Очистите временные папки (Пуск - Выполнить - введите %temp% - нажмите ОК и очистите содержимое открывшейся папки ) и кэш интернета (в Internet Explorer через Сервис - Свойства обозревателя).Код:O20 - Winlogon Notify: abc32reg - C:\WINDOWS\
Сделайте новые логи.
Последний раз редактировалось kps; 29.04.2008 в 01:29. Причина: Добавлено
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Профиксить как-то не очень у меня получается
новые логи
Уважаемый(ая) Olgarum, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.