dalmat1972 Опубликовано 6 сентября, 2010 Опубликовано 6 сентября, 2010 Opera ошибка: "Точка входа в процедуру SetupDiEnumDeviceInterfaces не найдена в библиотеке DLL SETUPAPI.dll." -------------------------------------------------------------------------------- Прикрепленные файлы hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
MotherBoard Опубликовано 6 сентября, 2010 Опубликовано 6 сентября, 2010 (изменено) Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll',''); QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\setup.exe',''); QuarantineFile('C:\WINDOWS\System32\ospfmib.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\lbrtfdc.sys',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tansgt.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\litsgt.sys',''); QuarantineFile('C:\DOCUME~1\Oleg\LOCALS~1\Temp\ALSysIO.sys',''); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\setup.exe'); DelBHO('D4027C7F-154A-4066-A1AD-4243D8127440'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. комп перезагрузится выполните скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Будет сформирована папка Quarantine.zip отправьте карантин согласно формы: http://support.kaspersky.ru/virlab/helpdesk.html результаты сообщите в теме. Пофиксить в HJT R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Sopcast Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll IP - адреса ваши? 0.0.0.1, 10.0.0.2 Повторите логи AVZ плюс лог HJT плюс логи RSIT Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 или с зеркала Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Изменено 6 сентября, 2010 пользователем MotherBoard
dalmat1972 Опубликовано 7 сентября, 2010 Автор Опубликовано 7 сентября, 2010 Прилагаю файлы virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log mbam_log_2010_09_07__06_55_59_.txt info.txt log.txt
Alex1983 Опубликовано 7 сентября, 2010 Опубликовано 7 сентября, 2010 IP - адреса ваши? 0.0.0.1, 10.0.0.2 dalmat1972 вы не ответили на этот вопрос?
dalmat1972 Опубликовано 7 сентября, 2010 Автор Опубликовано 7 сентября, 2010 (изменено) 10.0.0.1 и 10.0.0.2 внутренниее DNS сервера Удалил файл setupapi.dll из C:\Program Files\Opera.Ошибка в Opere перестала появляться. Изменено 7 сентября, 2010 пользователем dalmat1972
MotherBoard Опубликовано 7 сентября, 2010 Опубликовано 7 сентября, 2010 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\drivers\sfc.sys',''); DeleteFile('c:\windows\system32\drivers\sfc.sys'); QuarantineFile('%windir%\system32\sfcfiles.dll',''); RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak'); CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll'); DeleteFile('%windir%\system32\sfcfiles.bak'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Комп перезагрузится. выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. И что по поводу карантина во втором моём посте? Ответ из ЛК пришёл? Опубликуйте пожалуйста! В Хиджаке фиксили строки или выложили старый лог? Извините, пожалуйста, у MBAM базы старые, не ту ссыль дала.. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
dalmat1972 Опубликовано 7 сентября, 2010 Автор Опубликовано 7 сентября, 2010 (изменено) Ответ от Касперского Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. bcqr00001.dat, bcqr00002.dat, litsgt.sys, setupapi.dll, tansgt.sys Вредоносный код в файлах не обнаружен. Сообщение от модератора Apollon убрал лишнее http://www.kaspersky.ru http://www.viruslist.ru В Хиджаке нашел только одну строку 1-ю.2-й и 3-й не нашел Изменено 10 сентября, 2010 пользователем Apollon
MotherBoard Опубликовано 7 сентября, 2010 Опубликовано 7 сентября, 2010 В Хиджаке нашел только одну строку 1-ю.2-й и 3-й не нашел Зато я все три вижу. Смотрите внимательнее.. Надо профиксить. R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Sopcast Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll Профиксите три строки и повторите лог. И лог MBAM с обновлёнными базами.. Что с проблемами?
dalmat1972 Опубликовано 9 сентября, 2010 Автор Опубликовано 9 сентября, 2010 Проблема исчесла.лог MBAM mbam_log_2010_09_07__06_55_59_.txt
snifer67 Опубликовано 9 сентября, 2010 Опубликовано 9 сентября, 2010 Удалите в mbam Зараженные ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken. Объекты реестра заражены: (Вредоносных программ не обнаружено) Зараженные папки: C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66} (Adware.Reklosoft) -> No action taken. C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome (Adware.Reklosoft) -> No action taken. C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content (Adware.Reklosoft) -> No action taken. C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults (Adware.Reklosoft) -> No action taken. C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences (Adware.Reklosoft) -> No action taken. Зараженные файлы: C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome.manifest (Adware.Reklosoft) -> No action taken. C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\extension.reg (Adware.Reklosoft) -> No action taken. C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\install.rdf (Adware.Reklosoft) -> No action taken. C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\extensions.xul (Adware.Reklosoft) -> No action taken. C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\logo.png (Adware.Reklosoft) -> No action taken. C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.js (Adware.Reklosoft) -> No action taken. C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.xul (Adware.Reklosoft) -> No action taken. C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.xul.old (Adware.Reklosoft) -> No action taken. C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\q.png (Adware.Reklosoft) -> No action taken. C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\q_gray.png (Adware.Reklosoft) -> No action taken. C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\x.png (Adware.Reklosoft) -> No action taken. C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\x_gray.png (Adware.Reklosoft) -> No action taken. C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences\main.js (Adware.Reklosoft) -> No action taken. C:\Program Files\RS\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences\main.js.old (Adware.Reklosoft) -> No action taken. C:\Documents and Settings\Oleg\Application Data\avdrn.dat (Malware.Trace) -> No action taken. C:\WINDOWS\system32\sfcfiles.dll (Trojan.Patched) -> No action taken. C:\Documents and Settings\Oleg\Local Settings\Temp\pdfupd.exe (Trojan.Agent) -> No action taken. Сделаете новый лог mbam
SEcrash63 Опубликовано 10 сентября, 2010 Опубликовано 10 сентября, 2010 У меня вот проблемка в опере 10...не работает ктопка автообновления...там где она должнабыть в контекстном неню, прост пустота.
Apollon Опубликовано 10 сентября, 2010 Опубликовано 10 сентября, 2010 У меня вот проблемка в опере 10...не работает ктопка автообновления...там где она должнабыть в контекстном неню, прост пустота. С такими вопросами обращаемся сюда!
SEcrash63 Опубликовано 10 сентября, 2010 Опубликовано 10 сентября, 2010 С такими вопросами обращаемся сюда! спасибо) просчто тему тут. решил и спросить тут!
MotherBoard Опубликовано 10 сентября, 2010 Опубликовано 10 сентября, 2010 Попробуйте переустановить программу(имею в виду Оперу)
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти