Показано с 1 по 20 из 20.

Ошибка в setupapi.dll, отсутствует S (заявка № 22325)

  1. #1
    Junior Member Репутация
    Регистрация
    30.04.2008
    Сообщений
    10
    Вес репутации
    36

    Thumbs up Ошибка в setupapi.dll, отсутствует S

    Здравствуйте, уже видела несколько тем, но следуя рекомендациям создаю новую тему. У меня Ошибка в setupapi.dll, отсутствует S не работает панель управления, невозможно ничего удалить. Я начала выполнять все по пунктам http://virusinfo.info/showthread.php?t=1235 Но у меня возникла проблема. Не отключается восстановление системы. Появляется такая же ошибка. Помогите, пожалуйста.
    Заранее спасибо

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Пока пропустите пункт отключения восстановления системы. Сделайте и прикрепите логи по правилам, иначе как помочь, мы ведь не гадаем
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    30.04.2008
    Сообщений
    10
    Вес репутации
    36
    При первом запуске AVZ всплыла ошибка Access violation at address 00402254 in module 'azv.exe'. Write of address00035F4F
    Поэтому первый лог не получился. Выкладываю только один, ткт virusinfo_files не выклодывается из-за большого размера.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Ни одного лога AVZ не получилось сделать? AVZ совсем не запускается? Попробуйте сделать логи в безопасном режиме.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    30.04.2008
    Сообщений
    10
    Вес репутации
    36
    Нет, получился virusinfo_files, но мне его не прикрепить из-за большого размера.

    Добавлено через 15 минут

    Попробую через ссылку http://virusinfo.info/upload_virus.php

    Добавлено через 4 минуты

    не получается

    Добавлено через 5 минут

    Получилось отправить на virus@virusinfo.info
    Последний раз редактировалось Y_Slava; 01.05.2008 в 13:25. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Можете логи выложить сюда: http://www.megaupload.com/ru/ и дать ссылку?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  8. #7
    Junior Member Репутация
    Регистрация
    30.04.2008
    Сообщений
    10
    Вес репутации
    36
    Вроде бы получилось http://www.megaupload.com/?d=HL6ZF80W

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Вы залили туда карантин. А нужны логи AVZ по правилам: http://virusinfo.info/showthread.php?t=1235
    2 лога
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #9
    Junior Member Репутация
    Регистрация
    30.04.2008
    Сообщений
    10
    Вес репутации
    36
    Вроде бы теперь правильно
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    30.04.2008
    Сообщений
    10
    Вес репутации
    36
    При первом запуске AVZ всплыла ошибка Access violation at address 00402254 in module 'azv.exe'. Write of address00035F4F. Поэтому только один

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('kdfrf.exe','');
     QuarantineFile('C:\WINDOWS\system32\kdfrf.exe','');
     QuarantineFile('C:\WINDOWS\kdfrf.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\EIO.sys','');
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=22325 ).

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    defwatch.exe_, EIO.sys, gds32.dll, hpzipm12.exe_, hpzll463.dll, hpzpp463.dll, ibguard.exe_, ibserver.exe_, NavLogon.dll, ramblertoolbarU0.dll, Reader_sl.exe_, SHLWAPI.dll, SYMTDI.sys1, vpshell2.dll, winsrv.dll

    Вредоносный код в файлах не обнаружен.

    kdfrf.exe_ - Packed.Win32.Monder.gen

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Ждем новых логов.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  15. #14
    Junior Member Репутация
    Регистрация
    30.04.2008
    Сообщений
    10
    Вес репутации
    36
    Удалось отключить восстановление системы и сделать логи. один из них по ссылке http://www.megaupload.com/?d=EVZ4X66G
    Вложения Вложения

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('kdfrf.exe');
     DeleteFile('C:\WINDOWS\System32\kdfrf.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи, начиная с пункта 10 правил.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  17. #16
    Junior Member Репутация
    Регистрация
    30.04.2008
    Сообщений
    10
    Вес репутации
    36
    Не включая восстановление системы выполнила скрипт и сделала новые логи.
    Вложения Вложения

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Вот это Вам знакомо?
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{45996FB4-D740-49D5-9229-8EF9A1431137}: NameServer = 85.255.113.92,85.255.112.83  
    O17 - HKLM\System\CCS\Services\Tcpip\..\{888383AF-FFFD-4504-A60B-C16F84C4000E}: NameServer = 85.255.113.92,85.255.112.83  
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.92 85.255.112.83  
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.92 85.255.112.83  
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.92 85.255.112.83
    Если нет, то пофиксите это в HijackThis.

    Вот это надо обновить:
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    В остальном логи чистые. Какие-то проблемы остались ?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  19. #18
    Junior Member Репутация
    Регистрация
    30.04.2008
    Сообщений
    10
    Вес репутации
    36
    Видимо с Вашей помощью мне удалось справится с проблемой. Огромное Вам СПАСИБО!

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 27
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\kdfrf.exe - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.15)


  • Уважаемый(ая) Y_Slava, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ошибка setupapi.dll отсутствует:s
      От с-е-р в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 22.02.2009, 07:36
    2. Ошибка в setupapi.dll отсутствует s
      От BYTERAT в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:59
    3. ошибка в setupapi.dll отсутствует:s
      От chargetim в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 05:46
    4. Ошибка setupapi отсутствует s
      От shnapy в разделе Помогите!
      Ответов: 29
      Последнее сообщение: 22.02.2009, 04:35
    5. Ошибка setupapi.dll Отсутствует: s
      От trommo в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.03.2008, 18:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01400 seconds with 17 queries