Показано с 1 по 9 из 9.

setupapi.dll (заявка № 84822)

  1. #1
    Junior Member Репутация
    Регистрация
    07.08.2010
    Сообщений
    4
    Вес репутации
    28

    Thumbs up setupapi.dll

    Все началось пару дней назад. В один прекрасный момент опера стала выдавать ошибки и не желала запускаться, проверил все антивирусом (Касперский 2010) нашел в корневых папках браузеров (мозилы, эксплорера, оперы) файл setupapi.dll. Каспер написал мне что это Trojan.win32.BHO.ajca .Дальше нашел еще в папке system 32 файл sfcfiles.dll - Trojan-Spy.win32.Agent.bhxi по мнению антивиря, его я заменил на тот что был в dllcache. И вроде бы все работает. Ток файлы setupapi.dll в корневых папках браузеров появляются ежедневно. Сейчас я просто создал текстовики, переименовал их в setapapi.dll, установил на них галочку только чтение и покидал в корневые папки браузеров. Как результат, что бы что то запустить на компе приходится тыкать пару раз на сообщение что данный файл setupapi.dll не является приложением виндовNT. Сколько не сканил Каспером ничего больше не видет. Помогите плз...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,693
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Man-ager\AppCertDlls','DefaultVerifier');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    07.08.2010
    Сообщений
    4
    Вес репутации
    28
    Доброво времени суток. На момент когда выполнил Ваш скрипт в AVZ файла setupapi.dll в папках браузеров не было, так что не знаю находится ли что-нибуть в архиве virus.zip, и не мой ли это защищенный от записи txt файлик с измененным разрешением и одним некультурным словом ...
    МВАМ результаты автоматом в указанную папку не сохранил. Сохранил руками. Посмотреть результаты -> сохранить отчет. Логи прилагаю

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,693
    Вес репутации
    3028
    Цитата Сообщение от Visnet_komp Посмотреть сообщение
    и не мой ли это защищенный от записи txt файлик с измененным разрешением и одним некультурным словом
    Что за имя у файла?

    Логи не показываю плохого
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    07.08.2010
    Сообщений
    4
    Вес репутации
    28
    Как писал выше.... Первоначально удалил все файлы setupapi.dll в корневых папках браузеров, ибо каспер писал что это молварь. На следующий день в корневой папке оперы (c:/program files/opera) он появился вновь. Проверил каспером, по его мнению опять вирь. Удалил. Следом создал текстовой файл, написал кое-что некультурное в нем, переименовал в setupapi.dll, тыкнул галочку в свойствах только чтение и копировал его в корневые папки браузеров (C:\Program Files\Mozilla Firefox ; C:\Program Files\Opera ; C:\Program Files\Internet Explorer). Результат, при запуске любого приложения на копьютере сообщение - setupapi.dll не является приложением windowsNT (как я понимаю это ж ненормально? и где-то в загрузке эта библиотека прописана... можно это как-нибуть исправить?).
    Вчера, вечером ради интереса удалил setupapi.dll(мои текстовик), включил КАВ 2010, подключился к интернету и оставил компьютер в таком состоянии на ночь. Сегодня утром все просканил. Антивирь ничего не увидел.
    Сейчас сижу с постоянно включенным КАВ 2010, немного неудобно ибо ресурсы он все ж ест.
    Есть какие нить соображения кроме как отрубить Антивирь и оставить комп подключенным к интернет на часиков так 6-7??
    Спасибо.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,693
    Вес репутации
    3028
    Что сейчас с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    07.08.2010
    Сообщений
    4
    Вес репутации
    28
    Пару раз оставлял комп включенным на ночь без каспера затем все сканил. Ничего антивирус не находит. Возможно что-то нехорошее сидело во временных файлах которые я почистил + отключил востановление системы, кеш браузера. Никаких проблем в работе компьютера сейчас не наблюдаю. Думаю тему можно закрывать. Спасибо.
    Последний раз редактировалось Visnet_komp; 14.08.2010 в 23:14. Причина: ляп

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,693
    Вес репутации
    3028
    Установите SP3 (может потребоваться активация) + все новые обновления
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Visnet_komp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. setupapi.dll
      От андрей_8 в разделе Помогите!
      Ответов: 41
      Последнее сообщение: 22.02.2009, 05:09
    2. setupapi.dll
      От frilak в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 04:49
    3. setupapi.dll
      От Slav1k в разделе Помогите!
      Ответов: 32
      Последнее сообщение: 22.02.2009, 03:25
    4. setupapi.dll
      От Alex68 в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 09.04.2008, 16:35
    5. setupapi.dll
      От JIErNOH в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.02.2008, 18:44

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01180 seconds with 16 queries