Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

И снова ошибка setupapi.dll (заявка № 24925)

  1. #1
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    37

    Thumbs up И снова ошибка setupapi.dll

    Ну уж извините - пытался спросить в уже существующей теме - но прав не хватило
    таже - самая беда
    сканил винт кис 7.0.0.125
    и нод 3.0.560.0
    - они по очереди находили - убивали разных зверьков - а их было вариантов много всяких
    результат
    1. не открывается: свойства системы - практически все "проги" в панели управления
    2. ну и естесно - эта замечтательная ошибка ((((
    плиз хелп.
    3. сделал встановление(с диска) системы + сп2 сверху поставил.
    часть заработала - но ошибка осталась.
    Последний раз редактировалось ПblBO; 19.06.2008 в 18:18.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Прикрепите логи по правилам: http://virusinfo.info/showthread.php?t=1235
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    37
    вот вроде
    Последний раз редактировалось ПblBO; 27.07.2009 в 15:42.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Самое главное - Восст системы надо отключить.

    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\winasp.exe','');
     QuarantineFile('C:\WINDOWS\System32\msdvdr.pif','');
     DeleteService('msdvdr');
     DeleteService('Google Online Services');
     DeleteService('Eeg31');
     DeleteService('Rhg07');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     DeleteService('tcpsr');
     QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
     QuarantineFile('WinNt64.dll','');
     QuarantineFile('brwstat.dll','');
     QuarantineFile('confbrw.dll','');
     QuarantineFile('e1.dll','');
     QuarantineFile('w3sskbda.dll','');
     QuarantineFile('winasp.exe','');
     QuarantineFile('wshtlprh.dll','');
     DeleteFile('wshtlprh.dll');
     DeleteFile('winasp.exe');
     DeleteFile('w3sskbda.dll');
     DeleteFile('e1.dll');
     DeleteFile('confbrw.dll');
     DeleteFile('brwstat.dll');
     DeleteFile('brwmgr32.dll');
     DeleteFile('WinNt64.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Rhg07.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Eeg31.sys');
     DeleteFile('C:\Documents and Settings\Work1\Application Data\ie_updates3r.exe');
     DeleteFile('C:\WINDOWS\System32\msdvdr.pif');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(1);
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить карантин. Сделать новые логи.

    Если вдруг не будут запускаться ехе-файлы, переименовать AVZ в AVZ.сом

    Симантек антивирус у Вас живой или это только его остатки.
    Последний раз редактировалось PavelA; 19.06.2008 в 19:37. Причина: Поправил. Сорри.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    37
    При загрузке скрипта - пишет ошибка. в позиции 36.13

    Добавлено через 1 минуту

    семантик мертвый, проверка кисом и нодом - выполняется с другова компа - т.е сниматься винт с мертвой машины

    Добавлено через 1 минуту

    Ошибка скрипта: Undeclared identifier: 'ExecuteRepir', позиция [36:13]
    Последний раз редактировалось ПblBO; 19.06.2008 в 19:38. Причина: Добавлено

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Поправлено.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    37
    из папки карантин нужны файлы ?
    Последний раз редактировалось ПblBO; 27.07.2009 в 15:42.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    Восстановление системы - отключить ...
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('msdvdDrv');
     BC_DeleteSvc('aic32p');
     QuarantineFile('C:\WINDOWS\System32\drivers\glhpml.sys','');
     DeleteFile('C:\WINDOWS\System32\drivers\glhpml.sys');
     DeleteFile('C:\WINDOWS\System32\msdvdr.sys');
     DeleteFile('kdyea.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пофиксите ...
    Код:
    O2 - BHO: (no name) - {e3a729da-eabc-df50-1842-dfd682644311} - (no file)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4D8FB0DC-6E55-4AAF-90C3-E1693B56E5F9}: NameServer = 85.255.114.35,85.255.112.79
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.35 85.255.112.79
    O20 - Winlogon Notify: brwmgr - C:\WINDOWS\
    O20 - Winlogon Notify: davctool - C:\WINDOWS\
    O20 - Winlogon Notify: jgdwadsn - C:\WINDOWS\
    O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
    O20 - Winlogon Notify: WinNt64 - C:\WINDOWS\
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  10. #9
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    37
    Всебы нечего - но как отключить восстановление системы ??? если свойства компа не открываються.
    и плиз ссылку на 3 пункт правил - а то я чета торможу

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ....(потом отключите восстановление )
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    правила - http://virusinfo.info/showthread.php?t=1235

  12. #11
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    37
    Мнебы очень хотелось понять что при этом изменилось, т.к все что мне надо заработало.
    begin
    ExecuteRepair(6);
    ExecuteRepair(;
    ExecuteRepair(9);
    RebootWindows(true);
    end.


    [moderated: Карантин присылается согласно приложения 3 правил]
    Последний раз редактировалось ПblBO; 27.07.2009 в 15:42.

  13. #12
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    37
    кстати "O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll"
    это кряк для первого сервис пака. а изначально машина ей и была ))))
    я так понимаю это надо делать не в авз

    Добавлено через 11 минут

    Файл сохранён как 080619_221308_virus_485b204409235.zip
    MD5 aee8726152adc6792c0989ce79d8cd26
    Простите я тормоз.
    Последний раз редактировалось ПblBO; 20.06.2008 в 06:14. Причина: Добавлено

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    указания из поста 8 выполнялись ... ?
    выполните их и повторите логи ...

  15. #14
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    37
    Странно восстановление системы было отключено - но щас проверил - включено ((((, отключил еще раз.

    Добавлено через 1 минуту

    карантин еще нужен ? а то сверху надпись так и висит.
    Последний раз редактировалось ПblBO; 20.06.2008 в 09:42. Причина: Добавлено

  16. #15
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    37
    вот, правда там опять ссылки на восстановление ((((
    Последний раз редактировалось ПblBO; 27.07.2009 в 15:42.

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Продолжение:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     SetServiceStart('Video Process', 4);
     DeleteFile('C:\WINDOWS\System32\winasp.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После скрипта прислать новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    37
    Павел плиз скажите 10 пункт этой темы что сделал/исправил в системе что стали открываться нужные стандартные "программы"

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Расскажу топ-секрет:
    Заходишь в AVZ - Файл - Восст. системы, там видишь пункты, которые тебе посоветовали сделать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    37
    ясно, спасиб

  21. #20
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    37
    вот
    Последний раз редактировалось ПblBO; 27.07.2009 в 15:42.

  • Уважаемый(ая) ПblBO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. setupapi.dll Ошибка: s
      От vladars в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.03.2009, 15:42
    2. Ошибка setupapi.dll
      От Alexiana в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 06:33
    3. Ошибка setupapi.dll
      От Скаля в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 04:57
    4. И снова: Ошибка в setupapi.dll отсутствует:s
      От Васильев Макс в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 04:29
    5. И снова ошибка setupapi.dll
      От Lynxa в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 28.03.2008, 00:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00004 seconds with 16 queries