ollegg Опубликовано 7 апреля, 2011 Жалоба Поделиться Опубликовано 7 апреля, 2011 была такая проблема "Точка входа в процедуру SetupDiEnumDeviceInterfaces не найдена в библиотеке DLL SETUPAPI.dll." в opere. удалил SETUPAPI.dll. но есть какое то подозрение что проблема до конца не решена... info.rar log.rar virusinfo_syscheck.zip virusinfo_syscure.zip info.rar log.rar virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 7 апреля, 2011 Жалоба Поделиться Опубликовано 7 апреля, 2011 Привет. :) Обновите Internet Explorer до IE8 Проверьте сами на http://www.virustotal.com файл ResLuComServer_3_2.DLL ссылку на результат запостите здесь Отключите: Антивирус/Файерволл AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить. beginShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);SearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('ResLuComServer_3_2.DLL','');DeleteFile('c:\program files\internet explorer\setupapi.dll');DeleteFile('C:\WINDOWS\SET8.tmp');DeleteFile('C:\WINDOWS\SET4.tmp');DeleteFile('C:\WINDOWS\SET3.tmp');RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится! После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме. Повторите лог AVZ (стандартный скрипт 2) virusinfo_syscheck.zip Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM _____________________________________________________________________________ Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 8 апреля, 2011 Автор Жалоба Поделиться Опубликовано 8 апреля, 2011 ссылку на результат запостите здесь долго грузит файл и в конце выдает ошибку Server error! The server encountered an internal error and was unable to complete your request. Either the server is overloaded or there was an error in a CGI script. If you think this is a server error, please contact the Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 8 апреля, 2011 Автор Жалоба Поделиться Опубликовано 8 апреля, 2011 Повторите лог AVZ (стандартный скрипт 2) virusinfo_syscheck.zip virusinfo_syscheck.zip virusinfo_syscheck.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 8 апреля, 2011 Жалоба Поделиться Опубликовано 8 апреля, 2011 (изменено) @ollegg, запакуйте файл ResLuComServer_3_2.DLL в архив и пришлите на почту sfera279@rambler.ru, в теме письма укажите ссылку на вашу тему В логе чисто, что с проблемой? жду лог МВАМ Изменено 8 апреля, 2011 пользователем Sfera Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 8 апреля, 2011 Автор Жалоба Поделиться Опубликовано 8 апреля, 2011 @ollegg, запакуйте файл ResLuComServer_3_2.DLL в архив и пришлите на почту sfera279@rambler.ru, в теме письма укажите ссылку на вашу тему сделано. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 8 апреля, 2011 Жалоба Поделиться Опубликовано 8 апреля, 2011 Благодарю вас. файл, если верить http://www.virustotal.com, чист лог МВАМ можно увидеть? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 8 апреля, 2011 Автор Жалоба Поделиться Опубликовано 8 апреля, 2011 @ollegg, запакуйте файл ResLuComServer_3_2.DLL в архив и пришлите на почту sfera279@rambler.ru, в теме письма укажите ссылку на вашу тему В логе чисто, что с проблемой? жду лог МВАМ mbam-log-2011-04-08 (20-57-34).rar mbam-log-2011-04-08 (20-57-34).rar Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 8 апреля, 2011 Жалоба Поделиться Опубликовано 8 апреля, 2011 удалите в МВАМ Заражённые файлы:c:\system volume information\_restore{828c29df-6915-4177-9171-328af8f2838d}\RP24\A0002294.exe (RiskWare.Tool.CK) -> No action taken. остальные файлы - кенгены на ваше усмотрение - могут содержать трояны что с проблемой? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 8 апреля, 2011 Автор Жалоба Поделиться Опубликовано 8 апреля, 2011 остальные файлы - кенгены на ваше усмотрение - могут содержать трояны с этим не проблема могу тоже удалить. что с проблемой? проблем особо незамечал, просто было подозрение что что-то не так :) огромное спасибо за помоЧь! в остальном всё впорядке? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 8 апреля, 2011 Жалоба Поделиться Опубликовано 8 апреля, 2011 да, все у вас чистенько :) Создайте новую контрольную точку восстановления и очистите заражённую: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить 2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли Рекомендуем для предотвращения заражения: - не работать за компьютером с правами администратора - при использовании Internet Explorer отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript) - регулярно устанавливать обновления windows и обновлять антивирусные базы. 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 8 апреля, 2011 Автор Жалоба Поделиться Опубликовано 8 апреля, 2011 Sfera, спасибочки! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.