-
Junior Member
- Вес репутации
- 50
Ошибка при загрузке codf.ouo. Не найден указанный модуль.
RUNDLL Ошибка при загрузке codf.ouo. Не найден указанный модуль.
Наболевшая тема, цепанул троян. Стоит ESET NOD32 Antivirus4. После удаления при каждой загрузке системы стала появляться данная ошибка. Изучил эту тему на вашем форуме, отмеченную как "излечено", ознакомился с правилами и скачал avz, highjackthis, kasperskiy virus removal tool. Подскажите как лучше действовать и откуда лучше запускать highjackthis?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
После диагностики пропал звук, антивирус отправил в карантин HDAudBus.sys Указал на троян.
-
Junior Member
- Вес репутации
- 50
Снова проблема. После перезагрузки система не видит аудио устройства. Установлено Realtek HD Audio, версия драйвера 2.53
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\securestat32.exe','');
DeleteFile('C:\WINDOWS\system32\securestat32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Secure Status Monitor');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
QuarantineFile('C:\WINDOWS\system32\codf.ouo','');
DeleteFile('C:\WINDOWS\system32\codf.ouo');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 50
Окно ошибок RUNDLL ушло. Но система всё ещё не видит аудио устройства. Файл quarantine.zip загрузил по ссылке вверху. Ниже новые логи. Приступаю к проверке RSIT.
-
Junior Member
- Вес репутации
- 50
Выполнил проверку RSIT за последние 3 месяца. Логи ниже.
-
в логах чисто. Попробуйте переустановить драйвера на звуковую плату
-
-
Junior Member
- Вес репутации
- 50
Ничего не получается. После переустановки драйвера (пытался и на более старую версию) система не видит аудио устройства, а компьютер издаёт только системные звуки. Может проблема со звуковой картой?
-
Junior Member
- Вес репутации
- 50
Переустановил драйвер шины Microsoft UAA, драйвер Plug & Play, драйвер аудио устройства. После перезагрузки всё стало работать нормально. Спасибо за помощь. Ниже последние логи.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-