Ошибка Opera

[dalmat1972]

Opera ошибка: "Точка входа в процедуру SetupDiEnumDeviceInterfaces не найдена в библиотеке DLL SETUPAPI.dll."

 

--------------------------------------------------------------------------------

Прикрепленные файлы

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[MotherBoard]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\setup.exe','');
QuarantineFile('C:\WINDOWS\System32\ospfmib.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\lbrtfdc.sys','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tansgt.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\litsgt.sys','');
QuarantineFile('C:\DOCUME~1\Oleg\LOCALS~1\Temp\ALSysIO.sys','');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\setup.exe');
DelBHO('D4027C7F-154A-4066-A1AD-4243D8127440');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

комп перезагрузится

выполните скрипт

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Будет сформирована папка Quarantine.zip отправьте карантин согласно формы: http://support.kaspersky.ru/virlab/helpdesk.html

результаты сообщите в теме.

Пофиксить в HJT

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Sopcast Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

 

IP - адреса ваши? 0.0.0.1, 10.0.0.2

 

 

 

Повторите логи AVZ плюс лог HJT плюс логи RSIT

 

Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала

Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 или с зеркала

Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Изменено 6 сентября, 2010 пользователем MotherBoard

[dalmat1972]

Прилагаю файлы

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

mbam_log_2010_09_07__06_55_59_.txt

info.txt

log.txt

[Alex1983]

IP - адреса ваши? 0.0.0.1, 10.0.0.2

dalmat1972 вы не ответили на этот вопрос?

[dalmat1972]

10.0.0.1 и 10.0.0.2 внутренниее DNS сервера

 

Удалил файл setupapi.dll из C:\Program Files\Opera.Ошибка в Opere перестала появляться.

Изменено 7 сентября, 2010 пользователем dalmat1972

[MotherBoard]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\drivers\sfc.sys','');
 DeleteFile('c:\windows\system32\drivers\sfc.sys');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Комп перезагрузится.

выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

И что по поводу карантина во втором моём посте? Ответ из ЛК пришёл? Опубликуйте пожалуйста!

 

В Хиджаке фиксили строки или выложили старый лог?

 

Извините, пожалуйста, у MBAM базы старые, не ту ссыль дала..

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[dalmat1972]

Ответ от Касперского

 

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

bcqr00001.dat,

bcqr00002.dat,

litsgt.sys,

setupapi.dll,

tansgt.sys

 

Вредоносный код в файлах не обнаружен.

Сообщение от модератора Apollon

убрал лишнее

http://www.kaspersky.ru http://www.viruslist.ru

В Хиджаке нашел только одну строку 1-ю.2-й и 3-й не нашел

Изменено 10 сентября, 2010 пользователем Apollon

[MotherBoard]

В Хиджаке нашел только одну строку 1-ю.2-й и 3-й не нашел

Зато я все три вижу.

Смотрите внимательнее.. Надо профиксить.

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Sopcast Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

 

Профиксите три строки и повторите лог.

 

И лог MBAM с обновлёнными базами..

Что с проблемами?

[dalmat1972]

Проблема исчесла.лог MBAM

mbam_log_2010_09_07__06_55_59_.txt

[snifer67]

Удалите в mbam

Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Зараженные папки:
C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66} (Adware.Reklosoft) -> No action taken.
C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome (Adware.Reklosoft) -> No action taken.
C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content (Adware.Reklosoft) -> No action taken.
C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults (Adware.Reklosoft) -> No action taken.
C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences (Adware.Reklosoft) -> No action taken.

Зараженные файлы:
C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome.manifest (Adware.Reklosoft) -> No action taken.
C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\extension.reg (Adware.Reklosoft) -> No action taken.
C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\install.rdf (Adware.Reklosoft) -> No action taken.
C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\extensions.xul (Adware.Reklosoft) -> No action taken.
C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\logo.png (Adware.Reklosoft) -> No action taken.
C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.js (Adware.Reklosoft) -> No action taken.
C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.xul (Adware.Reklosoft) -> No action taken.
C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.xul.old (Adware.Reklosoft) -> No action taken.
C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\q.png (Adware.Reklosoft) -> No action taken.
C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\q_gray.png (Adware.Reklosoft) -> No action taken.
C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\x.png (Adware.Reklosoft) -> No action taken.
C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\x_gray.png (Adware.Reklosoft) -> No action taken.
C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences\main.js (Adware.Reklosoft) -> No action taken.
C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences\main.js.old (Adware.Reklosoft) -> No action taken.
C:\Documents and Settings\Oleg\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\sfcfiles.dll (Trojan.Patched) -> No action taken.
C:\Documents and Settings\Oleg\Local Settings\Temp\pdfupd.exe (Trojan.Agent) -> No action taken.

Сделаете новый лог mbam

[SEcrash63]

У меня вот проблемка в опере 10...не работает ктопка автообновления...там где она должнабыть в контекстном неню, прост пустота.

[Apollon]

У меня вот проблемка в опере 10...не работает ктопка автообновления...там где она должнабыть в контекстном неню, прост пустота.

С такими вопросами обращаемся сюда!

[SEcrash63]

С такими вопросами обращаемся сюда!

спасибо) просчто тему тут. решил и спросить тут!

[MotherBoard]

Попробуйте переустановить программу(имею в виду Оперу)