-
Junior Member
- Вес репутации
- 59
setupapi.dll
Здравствуйте, господа. Я впервые на форуме и прошу Вашей помощи. Мой компьютер пишет: error in setupapi.dll
Myssing: s
Попробовал сделать то, что рекомендовалось специалистами ля других пользователей, но это слишком трудно для меня. У меня чайниковский уровень. такие термины как теги, скриншоты и т.д. не понятны. Cureit, AVZ4, HIJACK THIS скачал.
Заранее благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Внимательно читаем http://virusinfo.info/showthread.php?t=1235 делаем пункт за пунктом,результаты сканирования прикрепляете здесь в теме
-
-
Junior Member
- Вес репутации
- 59
попробую еще раз. Спасибо, Гриша
Добавлено через 36 минут
не получается отключить "восстановление системы". кликаю правой кнопкой на "мой компьютер", затем на "свойства" и опять вылетае окно error in setupapi.dll Что делать?
Последний раз редактировалось андрей_8; 03.05.2008 в 13:28.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 59
застрял на хайджеке, т.е на 11 пункте. Не вижу там I ACCEPT. Буду разбираться. Остальные пп. кажется выполнил.
-
Сообщение от
андрей_8
Остальные пп. кажется выполнил.
Выкладывайте пока логи AVZ.
-
-
Junior Member
- Вес репутации
- 59
Спасибо, Александр. Попытаюсь
-
Сообщение от
андрей_8
Попытаюсь
Есть проблемы?
-
-
Junior Member
- Вес репутации
- 59
еще какие! Александр, я нашел в папке LOG virusinfo_syscheck.zip
Как его Вам выслать? Остальные два файла найти не могу. Делаю так как написано в Приложении 2 "Правил", ничего неполучается, пишет внизу красным Ошибка чтения.
-
Сообщение от
андрей_8
Как его Вам выслать?
Если не получится прицепить, выкладывайте на слил.ру.
-
-
Junior Member
- Вес репутации
- 59
господа, я выслал avz, как указано в приложении 3 п4. сделал все, что смог. Извините если что не так.
-
-
-
Junior Member
- Вес репутации
- 59
Я воспользовался ссылкой на страничку загрузки - Прислать запрошенный карантин.
ссылка httр://virusinfo.info/showthread.php?t=ХХХХ. Вместо хххх я вставил setupapi.dll. Надеюсь это правильно?
-
По этой ссылке загружают карантин,а не логи,прикрепите их к сообщению или залейте на http://zalil.ru/ и ссылки сюда
-
-
Junior Member
- Вес репутации
- 59
Спасибо, Гриша. Сделал: http://slil.ru/25753605. Жду дальнейших указаний.
-
Отключите Антивирус и интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Jpu27.sys','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll ',' ');
QuarantineFile('C:\WINDOWS\system32\sysrest32.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Documents\Settings\partnership.dll','');
QuarantineFile('NdisWon.sys','');
QuarantineFile('Jpu27.sys','');
QuarantineFile('Neisrdwrwk.sys','');
QuarantineFile('msupdate.sys','');
QuarantineFile('C:\WINDOWS\system32\_svchost.exe','');
DeleteService('msupdate');
DeleteService('NdisWon');
DeleteService('Microsoft Inet Service');
DeleteService('Jpu27');
DeleteFile('C:\WINDOWS\system32\_svchost.exe');
DeleteFile('msupdate.sys');
DeleteFile('Jpu27.sys');
DeleteFile('NdisWon.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Jpu27.sys ');
DeleteFile('C:\Documents and Settings\All Users\Documents\Settings\partnership.dll');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll ');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('msupdate ');
BC_DeleteSvc('NdisWon ');
BC_DeleteSvc('Microsoft Inet Service ');
BC_DeleteSvc('Jpu27 ');
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(9);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22382
Повторите все логи,как положено.
-
-
Junior Member
- Вес репутации
- 59
Ура Грише, господа!!!! Заработало!!! Черт возьми, а!!!
Гриша, попытаюсь отправить.
Добавлено через 12 минут
Файл сохранён как 080504_063418_virus_481d9f3a6804e.zip
Размер файла 4779
MD5 32e03e833ed99a9b283610c0955adcc9
Все ли правильно, Гриша? Извините, но я незнаю, что такое "логи".
Последний раз редактировалось андрей_8; 04.05.2008 в 15:36.
Причина: Добавлено
-
Карантин пустой,ждем логи.
-
-
Junior Member
- Вес репутации
- 59
Да, Гриша, я прислал все файлы карантина, ибо не знаю, какие именно я должен выбрать.
Добавлено через 3 минуты
Гриша, скажите мне неразумному, что такое логи. Где их брать?
Последний раз редактировалось андрей_8; 04.05.2008 в 15:44.
Причина: Добавлено
-
Логи-это то,что получается при выполнении стандартных скриптов в AVZ,коротко,выполните еще раз правила
-