Проблема с setupapi.dll

[edirol]

В один прекрасный момент появилось окно нода с указанием на вирус в сабжевом файле. CureIt запускаться отказался. AVPTool после проверки удалил указанный файл после перезагрузки, но CureIt все равно отказывается запускаться, да и в логах HiJackThis присутствуют подозрительные записи, которые вновь появляются после фикса.
На выполнении скрипта лечения/карантина и сбора информации AVZ зависает.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
QuarantineFile('C:\Windows\system32\12b1b3bd.exe','');
 QuarantineFile('C:\Windows\system32\16a87122.exe','');
 QuarantineFile('C:\Windows\system32\1e98b14b.exe','');
 QuarantineFile('C:\Windows\system32\290f434.exe','');
 QuarantineFile('C:\Windows\system32\414dc8e2.exe','');
 QuarantineFile('C:\Windows\system32\48364d96.exe','');
 QuarantineFile('C:\Windows\system32\4a23c64.exe','');
 QuarantineFile('C:\Windows\system32\4b41ae1.exe','');
 QuarantineFile('C:\Windows\system32\55a7609e.exe','');
 QuarantineFile('C:\Windows\system32\5c10faea.exe','');
 QuarantineFile('C:\Windows\system32\64557c7b.exe','');
 QuarantineFile('C:\Windows\system32\8151f3b6.exe','');
 QuarantineFile('C:\Windows\system32\84529b47.exe','');
 QuarantineFile('C:\Windows\system32\8736c5ae.exe','');
 QuarantineFile('C:\Windows\system32\99674528.exe','');
 QuarantineFile('C:\Windows\system32\a12eca37.exe','');
 QuarantineFile('C:\Windows\system32\a2a846bc.exe','');
 QuarantineFile('C:\Windows\system32\a3ccb97f.exe','');
 QuarantineFile('C:\Windows\system32\a9fa3eec.exe','');
 QuarantineFile('C:\Windows\system32\ba178747.exe','');
 QuarantineFile('C:\Windows\system32\bedcc6b8.exe','');
 QuarantineFile('C:\Windows\system32\bfcd7880.exe','');
 QuarantineFile('C:\Windows\system32\dc6d70cf.exe','');
 QuarantineFile('C:\Windows\system32\d734d53f.exe','');
 QuarantineFile('C:\Windows\system32\d5fa4d8.exe','');
 QuarantineFile('C:\Windows\system32\fc3d8479.exe','');
 QuarantineFile('C:\Windows\system32\f1e3c61d.exe','');
 DeleteFile('C:\Windows\system32\f1e3c61d.exe');
 DeleteFile('C:\Windows\system32\fc3d8479.exe');
 DeleteFile('C:\Windows\system32\d5fa4d8.exe');
 DeleteFile('C:\Windows\system32\d734d53f.exe');
 DeleteFile('C:\Windows\system32\dc6d70cf.exe');
 DeleteFile('C:\Windows\system32\bfcd7880.exe');
 DeleteFile('C:\Windows\system32\bedcc6b8.exe');
 DeleteFile('C:\Windows\system32\ba178747.exe');
 DeleteFile('C:\Windows\system32\a9fa3eec.exe');
 DeleteFile('C:\Windows\system32\a3ccb97f.exe');
 DeleteFile('C:\Windows\system32\a2a846bc.exe');
 DeleteFile('C:\Windows\system32\a12eca37.exe');
 DeleteFile('C:\Windows\system32\99674528.exe');
 DeleteFile('C:\Windows\system32\8736c5ae.exe');
 DeleteFile('C:\Windows\system32\84529b47.exe');
 DeleteFile('C:\Windows\system32\8151f3b6.exe');
 DeleteFile('C:\Windows\system32\64557c7b.exe');
 DeleteFile('C:\Windows\system32\5c10faea.exe');
 DeleteFile('C:\Windows\system32\55a7609e.exe');
 DeleteFile('C:\Windows\system32\4b41ae1.exe');
 DeleteFile('C:\Windows\system32\4a23c64.exe');
 DeleteFile('C:\Windows\system32\48364d96.exe');
 DeleteFile('C:\Windows\system32\414dc8e2.exe');
 DeleteFile('C:\Windows\system32\290f434.exe');
 DeleteFile('C:\Windows\system32\1e98b14b.exe');
 DeleteFile('C:\Windows\system32\16a87122.exe');
 DeleteFile('C:\Windows\system32\12b1b3bd.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хелпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 8 Мб, то карантин отправьте по адресу [email protected]
Полученный ответ сообщите здесь (с указанием номера KLAN)

Сделайте новые логи

Сделайте лог полного сканирования МВАМ

[edirol]

На выполнении скрипта лечения/карантина и сбора информации AVZ по-прежнему зависает. Попробую оставить на более длительное время.
При выполнении скрипта в AVZ NOD почикал все эти файлы, так что архив карантина пустой.
Логи прилагаю.

[V_Bond]

удалите все найденное мбам кроме

Код:

d:\Games\l2name\l2phx.3.4.1.83\inject.dll (Trojan.Genome) -> No action taken.
f:\distr\sound\sound forge\sony sound forge 7.0\Keygen.exe (Trojan.Downloader) -> No action taken.
f:\downloads\torrents\adobephotoshopcs5extended12.0final[русский]\adobe.photoshop.cs5.extended.v12.0.keymaker-embrace.exe (Malware.Packer.Gen) -> No action taken.
f:\downloads\torrents\guitar pro 5.2 + (crack rus)\Keygen.exe (RiskWare.Tool.CK) -> No action taken.
f:\downloads\torrents\mIRC v7.17\oldversion\6x\mirc612.exe (Backdoor.Bot) -> No action taken.
f:\downloads\Архивы\avz4\quarantine\2011-03-11\avz00001.dta (Backdoor.Bot) -> No action taken.
f:\progs\Coyote\Coyote.exe (Trojan.Agent) -> No action taken.

[thyrex]

И после предоставить новый лог МВАМ

[edirol]

Предоставляю

[regist]

При выполнении скрипта в AVZ NOD почикал все эти файлы, так что архив карантина пустой.

на время выполнения скрипта надо:
Отключить
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Востановление системы у вас до сих пор включено, отключите его!

+ Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.


что с проблемами?