Здравствуйте, пришел к вам по ссылке. при загрузке всплывает окно Rundll Не возможно открыть файл codf.ouo не найден путь. хотел узнать вирус ли это? сделал все как написано в инструкции и прикладываю три лога. Спасибо за ранее за вашу помощь.
Здравствуйте, пришел к вам по ссылке. при загрузке всплывает окно Rundll Не возможно открыть файл codf.ouo не найден путь. хотел узнать вирус ли это? сделал все как написано в инструкции и прикладываю три лога. Спасибо за ранее за вашу помощь.
Пофиксите в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe codf.ouo lxfoyx F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\ygBaNxe.exe,\\?\globalroot\systemroot\system32\indayUa.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\eqfll.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\ygBaNxe.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\indayUa.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\indayUa.exe'); DeleteFile('\\?\globalroot\systemroot\system32\ygBaNxe.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\eqfll.exe'); DeleteFile('%windir%\Tasks\autochk.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
не обратил внимания когда это произошло, но исчезло окно и больше не появляется, но все равно сделал как вы сказали и прикладываю новые логи, и карантин. Спасибо за помощь!!!!
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp8BA8.tmp',''); SetServiceStart('Netprotocol', 4); DeleteService('Netprotocol'); TerminateProcessByName('c:\documents and settings\admin\application data\netprotocol.exe'); QuarantineFile('c:\documents and settings\admin\application data\netprotocol.exe',''); DeleteFile('c:\documents and settings\admin\application data\netprotocol.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
скрипт выполнен, карантин и логи вам!
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp8BA8.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнил. Вы что то подозреваете? Есть вирусы?
в логе чисто
То есть со мной все? Закрываем тему? А что такое было codf.ouo ?
Это было от вируса
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Низкий поклон вашему форуму, и огромное спасибо вам за помощь!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\application data\netprotocol.exe - Backdoor.Win32.Buterat.iu ( DrWEB: Trojan.Click1.1832, BitDefender: MemScan:Rootkit.35533, AVAST4: Win32:MalOb-AR [Cryp] )
- c:\windows\system32\vksaver.dll - Trojan.Win32.Agent2.cqzn
- \\?\globalroot\systemroot\system32\indayua.exe - Trojan-Dropper.Win32.Small.ezs ( DrWEB: Trojan.MulDrop1.17819, AVAST4: Win32:Rootkit-gen [Rtk] )
- \\?\globalroot\systemroot\system32\ygbanxe.exe - Trojan-Dropper.Win32.Small.ezs ( DrWEB: Trojan.MulDrop1.17819, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Лексус, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.