Здравствуйте, пришел к вам по ссылке. при загрузке всплывает окно Rundll Не возможно открыть файл codf.ouo не найден путь. хотел узнать вирус ли это? сделал все как написано в инструкции и прикладываю три лога. Спасибо за ранее за вашу помощь.
Printable View
Здравствуйте, пришел к вам по ссылке. при загрузке всплывает окно Rundll Не возможно открыть файл codf.ouo не найден путь. хотел узнать вирус ли это? сделал все как написано в инструкции и прикладываю три лога. Спасибо за ранее за вашу помощь.
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe codf.ouo lxfoyx
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\ygBaNxe.exe,\\?\globalroot\systemroot\system32\indayUa.exe,[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\eqfll.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\ygBaNxe.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\indayUa.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\indayUa.exe');
DeleteFile('\\?\globalroot\systemroot\system32\ygBaNxe.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\eqfll.exe');
DeleteFile('%windir%\Tasks\autochk.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
не обратил внимания когда это произошло, но исчезло окно и больше не появляется, но все равно сделал как вы сказали и прикладываю новые логи, и карантин. Спасибо за помощь!!!!
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp8BA8.tmp','');
SetServiceStart('Netprotocol', 4);
DeleteService('Netprotocol');
TerminateProcessByName('c:\documents and settings\admin\application data\netprotocol.exe');
QuarantineFile('c:\documents and settings\admin\application data\netprotocol.exe','');
DeleteFile('c:\documents and settings\admin\application data\netprotocol.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
скрипт выполнен, карантин и логи вам!
Выполните скрипт в AVZ
[code]begin
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp8BA8.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck.zip
Скрипт выполнил. Вы что то подозреваете? Есть вирусы?
в логе чисто
То есть со мной все? Закрываем тему? А что такое было codf.ouo ?
Это было от вируса
Низкий поклон вашему форуму, и огромное спасибо вам за помощь!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\application data\netprotocol.exe - [B]Backdoor.Win32.Buterat.iu[/B] ( DrWEB: Trojan.Click1.1832, BitDefender: MemScan:Rootkit.35533, AVAST4: Win32:MalOb-AR [Cryp] )[*] c:\windows\system32\vksaver.dll - [B]Trojan.Win32.Agent2.cqzn[/B][*] \\?\globalroot\systemroot\system32\indayua.exe - [B]Trojan-Dropper.Win32.Small.ezs[/B] ( DrWEB: Trojan.MulDrop1.17819, AVAST4: Win32:Rootkit-gen [Rtk] )[*] \\?\globalroot\systemroot\system32\ygbanxe.exe - [B]Trojan-Dropper.Win32.Small.ezs[/B] ( DrWEB: Trojan.MulDrop1.17819, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]