-
Junior Member
- Вес репутации
- 48
Постоянно выводится сообщение о том, что точка входа в setupapi.dll не выполнена
Здравствуйте! Проблема у меня в том, что в Opera постоянно выводилось сообщение о том, что точка входа в setupapi.dll не выполнена. Сейчас такого файла в каталоге с Opera нет. Проверил компьютер на наличие вирусов Kaspersky 6.0.3.837 Work Staition и CoreIt. Нашлось несколько зараженных файлов, в том числе sfcfiles.dll. Его пришлось удалить. Насколько нужны эти библиотеки и где их взять? После этого проверил систему утилитами AVZ и HijackThis.
А так сейчас вроде всё работает.
Просьба посмотреть присланные мной log-файлы и дать какие-либо рекомендации. Заранее большое спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
F2 - REG:system.ini: Shell=C:\windows\explorer.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\312f0e64.exe,\\?\globalroot\systemroot\system32\xT1vNB0.exe,\\?\globalroot\systemroot\system32\I1p4tjS.exe,\\?\globalroot\systemroot\system32\QUyKEbo.exe,
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\Program Files\Opera\setupapi.dll');
QuarantineFile('C:\WINDOWS\system32\312f0e64.exe','');
QuarantineFile('C:\windows\explorer.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\I1p4tjS.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\QUyKEbo.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\xT1vNB0.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\xT1vNB0.exe');
DeleteFile('\\?\globalroot\systemroot\system32\QUyKEbo.exe');
DeleteFile('\\?\globalroot\systemroot\system32\I1p4tjS.exe');
DeleteFile('C:\WINDOWS\system32\312f0e64.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Файл C:\WINDOWS\system32\sfcfiles.dll восстановите с дистрибутива
- Обновите базы АВЗ
- Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 48
Большое спасибо за участие в решении этой проблемы!
Посылаю файл quarantine.zip.
-
Сообщение от
Olejah
- Сделайте новые логи
Не забудьте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
