bir Posted July 10, 2008 Report Share Posted July 10, 2008 Приветствую всех жителей форума! Очередная трабла уже на другом компе. После очередной чистки дня через 3 пришел забрать админские права. И вдруг в панели управления некоторые функции стали недоступны! Выходит сообщение "ошибка в setupapi.dll не найден:s". Это последствия лечения вируса или троян? Заранее благодарен! забыл прикреить логи. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Link to comment Share on other sites More sharing options...
akoK Posted July 10, 2008 Report Share Posted July 10, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('msupdate', 4);DeleteFile('c:\winnt\system32\mssrv32.exe');DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');DeleteService('msupdate');BC_ImportALL;ExecuteRepair(9);BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Повторите логи. Link to comment Share on other sites More sharing options...
bir Posted July 10, 2008 Author Report Share Posted July 10, 2008 :bye1: Даже незнаю как благодарить! Все заработало!!! Еще один комп остался с админскими правами. Буду забирать! Чувствую еще придется обратиться, когда начну чистить все машины. Но остальные вроде все под пользователями находятся. Моя аська если что в личке. С меня причитается!!!) Может еще что нибудь скрывается? hijackthis.log virusinfo_syscheck.zip hijackthis.log virusinfo_syscheck.zip Link to comment Share on other sites More sharing options...
akoK Posted July 10, 2008 Report Share Posted July 10, 2008 >> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX Желательно поправить. Больше ничего вредоносного не наблюдаю. Но остальные вроде все под пользователями находятся. Вчера убедился, что не помогает....обычнй Нтос сел....и положил машину....еле сковырул. :bye1: Link to comment Share on other sites More sharing options...
bir Posted July 10, 2008 Author Report Share Posted July 10, 2008 Ок. Обязательно поправлю! В принципе недавно здесь работаю 3 месяца. Первые два месяца воевал с принтерами в терминале вроде начали работать.) Теперь вирусы стали вылазить. На первом компе котором удалили ntos.exe проверка не проводилась почти 2 года!!! Чуть погодя думаю может в керио на прокси-сервере ограничить незаметно доступ с инетом. Недавно одноклассники закрыл так народ завыл.))) Думаю как говориться "будем дружить семьями")))! Сейчас пойду в фин.отдел думаю там ситуация полегче будет. Может свои силами справлюсь!) С тобой согласен, но под пользователем менее вероятно! Link to comment Share on other sites More sharing options...
akoK Posted July 10, 2008 Report Share Posted July 10, 2008 (edited) С тобой согласен, но под пользователем менее вероятно! В этом Вы правы...90% просто не смогут запуститься. Edited July 10, 2008 by akoK Link to comment Share on other sites More sharing options...
akoK Posted November 14, 2008 Report Share Posted November 14, 2008 Loader: твоя тема тут лежит. P>S> тут лучше отдельно темы создавать :) Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now