-
Junior Member
- Вес репутации
- 51
RUNDLL ошибка при загрузке codf.ouo
RUNDLL ошибка при загрузке codf.ouo
Не найден указанный модуль.
Так же убрал порнобанер при помощи Dr. Web CureIt! но подозрение на то что вирус остался есть.
Помимо этого я удалил вирус ативирусом nod32 после чего при открытии любой папки стала выскакивать окошечко с search settings v1.2.3 каторое надо закрыть 3 раза чтобы открылась папка .
Заранее спасибо!
Последний раз редактировалось Fosh; 08.05.2010 в 19:08.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в hiJack
Код:
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe codf.ouo lxfoyx
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
Сделайте лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Отключить восстановление системы, защитное ПО
Профиксить:
Код:
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe codf.ouo lxfoyx
Выполнить скрипт:
Код:
begin
QuarantineFile('C:\Documents and Settings\Salmin\Рабочий стол\jimmxattab1251399719.jar','');
QuarantineFile('C:\Documents and Settings\Salmin\Рабочий стол\pLan','');
QuarantineFile('C:\Documents and Settings\Salmin\Рабочий стол\teeworlds-0.5.1-win32','');
QuarantineFile('C:\Documents and Settings\Salmin\Рабочий стол\vcredist_x86.exe','');
QuarantineFile('C:\Documents and Settings\Salmin\Рабочий стол\патчl4d','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
BC_ImportAll;
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи повторить+сделать лог gmer.
-
-
+ thyrex
Выполните в AVZ скрипт:
Код:
begin
ExecuteWizard('TSW',2,2,true);
SetAVZPMStatus(True);
SearchRootkit(true, true);
TerminateProcessByName('c:\program files\application updater\applicationupdater.exe');
TerminateProcessByName('c:\program files\iccup\launcher\launcher.exe');
DelBHO('E312764E-7706-43F1-8DAB-FCDD2B1E416D');
DelBHO('35A6E2B1-27A9-47D2-913C-559E1EF1D034');
QuarantineFile('D:\Programs\fraps.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\agy5hxsz.SYS','');
QuarantineFile('C:\Program Files\ICCup\Launcher\iccwc3.icc','');
QuarantineFile('c:\program files\iccup\launcher\launcher.exe','');
QuarantineFile('c:\program files\application updater\applicationupdater.exe','');
BC_QrSvc('qziidsmgf');
BC_ImportAll;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер сам перезагрузится.
Выполните после перезагрузки такой скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
end.
В папке c АВЗ сохранится virus.zip.
Пришлите его по ссылке Прислать запрошенный карантин вверху темы.
Сделайте еще раз логи АВЗ
-
-
Junior Member
- Вес репутации
- 51
Все проблемы решены , но вчера заметил еще до выполнения операций сказаны вашим форумов , начались лаги компьютера ( в онлайн играх замирает экран , даже онлайн ради прерывается на секунду и всё это происходит с промежутком в 1 мин и длится по 4-6 секунд ) .
Также при попытки запустить программу gmar вылетает синий экран Bios .
-
Отключить восстановление системы, защитное ПО.
Выполнить скрипт:
Код:
var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
end;
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
end;
end;
SaveLog(GetAVZDirectory + 'fystemRoot.log');
end.
Логи повторить. Какие проблемы наблюдаются?
-
-
Сообщение от
thyrex
Сделайте лог gmer
- сделать надо
прежде, чем делать лог gmer удалите эмулятор дисков
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения вредоносные программы в карантинах не обнаружены
-