Junior Member
Вес репутации
59
Ошибка в setupapi.dll, отсутствует S
Здравствуйте, уже видела несколько тем, но следуя рекомендациям создаю новую тему. У меня Ошибка в setupapi.dll, отсутствует S не работает панель управления, невозможно ничего удалить. Я начала выполнять все по пунктам http://virusinfo.info/showthread.php?t=1235 Но у меня возникла проблема. Не отключается восстановление системы. Появляется такая же ошибка. Помогите, пожалуйста.
Заранее спасибо
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пока пропустите пункт отключения восстановления системы. Сделайте и прикрепите логи по правилам, иначе как помочь, мы ведь не гадаем
Junior Member
Вес репутации
59
При первом запуске AVZ всплыла ошибка Access violation at address 00402254 in module 'azv.exe'. Write of address00035F4F
Поэтому первый лог не получился. Выкладываю только один, ткт virusinfo_files не выклодывается из-за большого размера.
Вложения
Ни одного лога AVZ не получилось сделать? AVZ совсем не запускается? Попробуйте сделать логи в безопасном режиме.
Junior Member
Вес репутации
59
Нет, получился virusinfo_files, но мне его не прикрепить из-за большого размера.
Добавлено через 15 минут
Попробую через ссылку http://virusinfo.info/upload_virus.php
Добавлено через 4 минуты
не получается
Добавлено через 5 минут
Получилось отправить на [email protected]
Последний раз редактировалось Y_Slava; 01.05.2008 в 14:25 .
Причина: Добавлено
Можете логи выложить сюда: http://www.megaupload.com/ru/ и дать ссылку?
Junior Member
Вес репутации
59
Вы залили туда карантин. А нужны логи AVZ по правилам: http://virusinfo.info/showthread.php?t=1235
2 лога
Junior Member
Вес репутации
59
Вроде бы теперь правильно
Вложения
Junior Member
Вес репутации
59
При первом запуске AVZ всплыла ошибка Access violation at address 00402254 in module 'azv.exe'. Write of address00035F4F. Поэтому только один
Выполните скрипт в AVZ :
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('kdfrf.exe','');
QuarantineFile('C:\WINDOWS\system32\kdfrf.exe','');
QuarantineFile('C:\WINDOWS\kdfrf.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\EIO.sys','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=22325 ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Сделайте новые логи.
defwatch.exe_, EIO.sys, gds32.dll, hpzipm12.exe_, hpzll463.dll, hpzpp463.dll, ibguard.exe_, ibserver.exe_, NavLogon.dll, ramblertoolbarU0.dll, Reader_sl.exe_, SHLWAPI.dll, SYMTDI.sys1, vpshell2.dll, winsrv.dll
Вредоносный код в файлах не обнаружен.
kdfrf.exe_ - Packed.Win32.Monder.gen
Junior Member
Вес репутации
59
Удалось отключить восстановление системы и сделать логи. один из них по ссылке http://www.megaupload.com/?d=EVZ4X66G
Вложения
Выполните скрипт в AVZ :
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('kdfrf.exe');
DeleteFile('C:\WINDOWS\System32\kdfrf.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи, начиная с пункта 10 правил.
Junior Member
Вес репутации
59
Не включая восстановление системы выполнила скрипт и сделала новые логи.
Вложения
Вот это Вам знакомо?
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{45996FB4-D740-49D5-9229-8EF9A1431137}: NameServer = 85.255.113.92,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\..\{888383AF-FFFD-4504-A60B-C16F84C4000E}: NameServer = 85.255.113.92,85.255.112.83
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.92 85.255.112.83
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.92 85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.92 85.255.112.83
Если нет, то пофиксите это в HijackThis .
Вот это надо обновить:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
В остальном логи чистые. Какие-то проблемы остались ?
Junior Member
Вес репутации
59
Видимо с Вашей помощью мне удалось справится с проблемой. Огромное Вам СПАСИБО!
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 27 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\kdfrf.exe - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.15)