ollegg Опубликовано 7 апреля, 2011 Жалоба Поделиться Опубликовано 7 апреля, 2011 была такая проблема "Точка входа в процедуру SetupDiEnumDeviceInterfaces не найдена в библиотеке DLL SETUPAPI.dll." в opere. удалил SETUPAPI.dll. но есть какое то подозрение что проблема до конца не решена... info.rar log.rar virusinfo_syscheck.zip virusinfo_syscure.zip info.rar log.rar virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 7 апреля, 2011 Жалоба Поделиться Опубликовано 7 апреля, 2011 Привет. :) Обновите Internet Explorer до IE8 Проверьте сами на http://www.virustotal.com файл ResLuComServer_3_2.DLL ссылку на результат запостите здесь Отключите: Антивирус/Файерволл AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить. beginShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);SearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('ResLuComServer_3_2.DLL','');DeleteFile('c:\program files\internet explorer\setupapi.dll');DeleteFile('C:\WINDOWS\SET8.tmp');DeleteFile('C:\WINDOWS\SET4.tmp');DeleteFile('C:\WINDOWS\SET3.tmp');RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится! После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме. Повторите лог AVZ (стандартный скрипт 2) virusinfo_syscheck.zip Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM _____________________________________________________________________________ Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 8 апреля, 2011 Автор Жалоба Поделиться Опубликовано 8 апреля, 2011 ссылку на результат запостите здесь долго грузит файл и в конце выдает ошибку Server error! The server encountered an internal error and was unable to complete your request. Either the server is overloaded or there was an error in a CGI script. If you think this is a server error, please contact the Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 8 апреля, 2011 Автор Жалоба Поделиться Опубликовано 8 апреля, 2011 Повторите лог AVZ (стандартный скрипт 2) virusinfo_syscheck.zip virusinfo_syscheck.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 8 апреля, 2011 Жалоба Поделиться Опубликовано 8 апреля, 2011 (изменено) @ollegg, запакуйте файл ResLuComServer_3_2.DLL в архив и пришлите на почту sfera279@rambler.ru, в теме письма укажите ссылку на вашу тему В логе чисто, что с проблемой? жду лог МВАМ Изменено 8 апреля, 2011 пользователем Sfera Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 8 апреля, 2011 Автор Жалоба Поделиться Опубликовано 8 апреля, 2011 @ollegg, запакуйте файл ResLuComServer_3_2.DLL в архив и пришлите на почту sfera279@rambler.ru, в теме письма укажите ссылку на вашу тему сделано. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 8 апреля, 2011 Жалоба Поделиться Опубликовано 8 апреля, 2011 Благодарю вас. файл, если верить http://www.virustotal.com, чист лог МВАМ можно увидеть? Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 8 апреля, 2011 Автор Жалоба Поделиться Опубликовано 8 апреля, 2011 @ollegg, запакуйте файл ResLuComServer_3_2.DLL в архив и пришлите на почту sfera279@rambler.ru, в теме письма укажите ссылку на вашу тему В логе чисто, что с проблемой? жду лог МВАМ mbam-log-2011-04-08 (20-57-34).rar mbam-log-2011-04-08 (20-57-34).rar Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 8 апреля, 2011 Жалоба Поделиться Опубликовано 8 апреля, 2011 удалите в МВАМ Заражённые файлы:c:\system volume information\_restore{828c29df-6915-4177-9171-328af8f2838d}\RP24\A0002294.exe (RiskWare.Tool.CK) -> No action taken. остальные файлы - кенгены на ваше усмотрение - могут содержать трояны что с проблемой? Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 8 апреля, 2011 Автор Жалоба Поделиться Опубликовано 8 апреля, 2011 остальные файлы - кенгены на ваше усмотрение - могут содержать трояны с этим не проблема могу тоже удалить. что с проблемой? проблем особо незамечал, просто было подозрение что что-то не так :) огромное спасибо за помоЧь! в остальном всё впорядке? Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 8 апреля, 2011 Жалоба Поделиться Опубликовано 8 апреля, 2011 да, все у вас чистенько :) Создайте новую контрольную точку восстановления и очистите заражённую: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить 2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли Рекомендуем для предотвращения заражения: - не работать за компьютером с правами администратора - при использовании Internet Explorer отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript) - регулярно устанавливать обновления windows и обновлять антивирусные базы. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 8 апреля, 2011 Автор Жалоба Поделиться Опубликовано 8 апреля, 2011 Sfera, спасибочки! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти