Показано с 1 по 4 из 4.

Постоянно выводится сообщение о том, что точка входа в setupapi.dll не выполнена (заявка № 99004)

  1. #1
    Junior Member Репутация
    Регистрация
    06.03.2011
    Сообщений
    2
    Вес репутации
    25

    Exclamation Постоянно выводится сообщение о том, что точка входа в setupapi.dll не выполнена

    Здравствуйте! Проблема у меня в том, что в Opera постоянно выводилось сообщение о том, что точка входа в setupapi.dll не выполнена. Сейчас такого файла в каталоге с Opera нет. Проверил компьютер на наличие вирусов Kaspersky 6.0.3.837 Work Staition и CoreIt. Нашлось несколько зараженных файлов, в том числе sfcfiles.dll. Его пришлось удалить. Насколько нужны эти библиотеки и где их взять? После этого проверил систему утилитами AVZ и HijackThis.
    А так сейчас вроде всё работает.
    Просьба посмотреть присланные мной log-файлы и дать какие-либо рекомендации. Заранее большое спасибо!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Здравствуйте!

    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    F2 - REG:system.ini: Shell=C:\windows\explorer.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\312f0e64.exe,\\?\globalroot\systemroot\system32\xT1vNB0.exe,\\?\globalroot\systemroot\system32\I1p4tjS.exe,\\?\globalroot\systemroot\system32\QUyKEbo.exe,
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     DeleteFile('C:\Program Files\Opera\setupapi.dll');  
     QuarantineFile('C:\WINDOWS\system32\312f0e64.exe','');
     QuarantineFile('C:\windows\explorer.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\I1p4tjS.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\QUyKEbo.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\xT1vNB0.exe','');
     DeleteFile('\\?\globalroot\systemroot\system32\xT1vNB0.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\QUyKEbo.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\I1p4tjS.exe');
     DeleteFile('C:\WINDOWS\system32\312f0e64.exe');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(20);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Файл C:\WINDOWS\system32\sfcfiles.dll восстановите с дистрибутива
    - Обновите базы АВЗ
    - Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    06.03.2011
    Сообщений
    2
    Вес репутации
    25
    Большое спасибо за участие в решении этой проблемы!
    Посылаю файл quarantine.zip.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Цитата Сообщение от Olejah Посмотреть сообщение
    - Сделайте новые логи
    Не забудьте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Alex_13130, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 03.04.2011, 21:29
    2. Ответов: 2
      Последнее сообщение: 15.11.2010, 21:00
    3. Ответов: 4
      Последнее сообщение: 08.09.2010, 22:32
    4. Ответов: 3
      Последнее сообщение: 06.09.2010, 20:47
    5. Ответов: 11
      Последнее сообщение: 12.09.2008, 12:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00521 seconds with 16 queries