Система пишет об ошибке при загрузке и попытке доступа к папкам в панели управления: RUNDLL
Ошибка setupapi.dll
Отсутствует: s
Система пишет об ошибке при загрузке и попытке доступа к папкам в панели управления: RUNDLL
Ошибка setupapi.dll
Отсутствует: s
Последний раз редактировалось krohakor; 25.02.2009 в 14:53. Причина: прикрепить фаил
забыла фаил
Чистым Ваш компьютер не назовешь
Отключите восстановление системы, как написано в правилах.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\System Volume Information\_restore{1CE248D6-E220-4C59-8F40-906DD90A3AA2}\RP0\A0000324.MSI',''); QuarantineFile('ICQ.exe',''); QuarantineFile('C:\WINDOWS\vbgtorfd.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe',''); QuarantineFile('C:\WINDOWS\system32\alt.exe.exe',''); QuarantineFile('C:\WINDOWS\herjek.exe',''); QuarantineFile('C:\WINDOWS\aromis.exe',''); QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe',''); QuarantineFile('C:\Program Files\antiviirus.exe',''); QuarantineFile('C:\Documents and Settings\user\cftmon.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\cftmon.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Tcj75.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\restore.sys',''); QuarantineFile('C:\Program Files\Softwin\BitDefender8\filespy.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati5cjxx.sys',''); QuarantineFile('C:\WINDOWS\system32\wbemv.exe',''); QuarantineFile('C:\WINDOWS\kdftlboeopx.dll',''); QuarantineFile('C:\WINDOWS\dwnrpofk.dll',''); DeleteFile('C:\WINDOWS\dwnrpofk.dll'); DeleteFile('C:\WINDOWS\kdftlboeopx.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5cjxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Tcj75.sys'); DeleteFile('C:\Documents and Settings\LocalService\cftmon.exe'); DeleteFile('C:\Documents and Settings\user\cftmon.exe'); DeleteFile('C:\Program Files\antiviirus.exe'); DeleteFile('C:\WINDOWS\TEMP\winlogon.exe'); DeleteFile('C:\WINDOWS\aromis.exe'); DeleteFile('C:\WINDOWS\herjek.exe'); DeleteFile('C:\WINDOWS\system32\alt.exe.exe'); DeleteFile('C:\WINDOWS\system32\drivers\spools.exe'); DeleteFile('C:\WINDOWS\vbgtorfd.dll'); DeleteFile('C:\System Volume Information\_restore{1CE248D6-E220-4C59-8F40-906DD90A3AA2}\RP0\A0000324.MSI'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DelBHO('2F97A8CB-0E8F-4AF0-B737-12C03F355794'); BC_DeleteSvc('ati5cjxx'); BC_DeleteSvc('Tcj75'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(9); ExecuteRepair(11); RebootWindows(true); end.
Пришлите карантин по правилам.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Вот это Вам знакомо?:
Если незнакомо, то пофиксите в HijackThis эти строчки.Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{312DA6E3-E154-4EEF-84F2-4F970B0CCB2C}: NameServer = 85.255.115.235,85.255.112.11 O17 - HKLM\System\CCS\Services\Tcpip\..\{357166D5-1AAE-4F54-B063-CACF1F7A0E3C}: NameServer = 85.255.115.235,85.255.112.11 O17 - HKLM\System\CCS\Services\Tcpip\..\{9411C8EC-8D94-4907-ADE2-D00C2FF8BD67}: NameServer = 81.25.53.2 10.7.3.40 O17 - HKLM\System\CCS\Services\Tcpip\..\{C76B8AC0-1585-47E3-B641-06A0165F54CB}: NameServer = 85.255.115.235,85.255.112.11 O17 - HKLM\System\CCS\Services\Tcpip\..\{DE628136-0749-400C-B861-814EC55195C5}: NameServer = 85.255.115.235,85.255.112.11 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.235 85.255.112.11 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.235 85.255.112.11 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.235 85.255.112.11
У Вас есть программа Bonjour. Она потенциально нежелательная. И если Вам не нужна, можете ее удалить.
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Последний раз редактировалось kps; 25.02.2009 в 15:35. Причина: Добавлено
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Не могу отключить востановление системы, выскакивает это окно. Можно ли это проделать без выключения системы?
Можно...
Огромное спасибо! все НОРМАЛЬНО заработало. Только не могу удалить эту программу (и еще несколько), говорит нет доступа. С удовольствием бы все почистила.
Установите AVZPM и повторите логи...
Все сделала, но не помогло. Также пишет "нет доступа, программа используется"...
Вы еще повторите пожалуйста логи. Мы посмотрим, не осталось ли чего-нибудь. Ну а о том, что не получается удалить Бонжур Вы не беспокойтесь, и его удалим
P.S. После включения AVZPM надо перезагрузить компьютер и лишь потом делать новые логи.
Последний раз редактировалось kps; 25.02.2009 в 20:17.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Здравстуйте!
Высылаю Вам логи как просили.
В связи со вчерашней "чисткой" компьютера, вчера случайно удалила драйвера к видеокарте. Не подскажете как можно узнать какая видеокарта на ноутбуке, не разбирая его?
Опять файл потерялся...
Карантин где?
Логи.
Еще раз:
Карантин где?
Выслала карантин. Нормально ли догрузился фаил?
От вас ничего нет...
Теперь файл не высылается пишет "Ошибка, т.к. уже был загружен" или ссылается на неправильность линка. Можно ли еще куда-нить выложить карантин?
Добавлено через 7 минут
Удалось выслать еще раз. Вы его получили?
Последний раз редактировалось krohakor; 26.02.2009 в 15:54. Причина: Добавлено
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите пункт 2 диагностики...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('restore'); DeleteService('SCardDrvstisvc'); DeleteFile('C:\WINDOWS\system32\wbemv.exe'); DeleteFile('C:\WINDOWS\system32\drivers\restore.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('restore'); BC_DeleteSvc('SCardDrvstisvc'); BC_Activate; RebootWindows(true); end.
Все проделала. Результат:
В логах чисто, установите SP3+all updates...
Уважаемый(ая) krohakor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.