Ошибка Rundll модуль codf.ouo

[Wil]

На моем ноутбуке два пользователя, со страницы одного из пользователей теперь нельзя ничего открыть, так как там был удален вирус codf.ouo и теперь висит только порнобанер, со страницы друго пользователя я и пишу сейчас, тут все открывается, но в самом начале появляется сообщение об ошибке Rundll и невозможности найти модуль codf.ouo, что-то можно предпринять?

[polword]

Внимательно прочитайте и аккуратно выполните

[Wil]

Внимательно прочитайте и аккуратно выполните

вот у меня по этому поводу и вопрос - возможно и глупый - мне прислать данные со страницы второго пользователя? так как со страницы первого ничего не открывается, или это одно и то же?

[vegas]

Нет, логи нужно сделать из того пользователя, где проблема. Введите код активации для снятия баннера (воспользуйтесь сервисами деактивации), а затем сделайте логи по Правилам

[Wil]

что такое сервис деактивации? а все остальное я понимаю как делать

[vegas]

http://www.google.ru/#hl=ru&newwindo...1b834d0329879b

[polword]

попробуйте подобрать код
http://av.demozone.ru/
http://support.kaspersky.ru/viruses/deblocker
http://www.drweb.com/unlocker/index/
http://news.drweb.com/show/?i=304&c=5
http://virusinfo.info/deblocker/
http://www.esetnod32.ru/.support/winlock/

Добавлено через 1 минуту

если не получится подобрать код - тогда попробуйте так запустить AVZ:

Нажмите на клавиатуре сочетание клавишь WIN + U (Win - клавиша с логотипом Windows), далее выберите Экранную Лупу-Запустить. Откроется окно, в нем нажмите в середине ссылку "Веб-узел Microsoft" - выбрать Браузер - Файл- Открыть - Обзор. Далее идти к диску с папкой программы avz.

[Wil]

Второй день пытаюсь просканировать компьютер в безопасном режиме программой Dr Web (делаю все по инструкции), но все время в одном и том же месте он зависает и дальше не работает вообще никак

[pig]

Пропускайте этот пункт и идите дальше.

[Wil]

вот

[vegas]

Выполните скрипт

Код:

begin
 SearchRootkit(true,true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\System32\Drivers\Asciecthrw.sys','');
 DeleteFile('C:\WINDOWS\System32\Drivers\Asciecthrw.sys');
 DeleteService('Asciecthrw');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('TSW', 2, 2, true);
 RebootWindows(true);
end.

Пофиксите Hijackthis (что останется)

Код:

F2 - REG:system.ini: Shell=explorer.exe rundll32.exe codf.ouo lxfoyx
O23 - Service: Asciecthrw - Advanced System Products, Inc. - (no file)

Повторите логи virusinfo_syscheck и hijackthis

[Wil]

сделала - вот это "пофиксите hijackthis" по инструкции, но не понимаю, что сделать с тем, что появилось в окошке?? и что делать с тем, кодом, который вы приложили здесь??

[thyrex]

вот это "пофиксите hijackthis" по инструкции

http://virusinfo.info/showthread.php?t=4491

[Wil]

я это и сделала, вопрос о другом, там говорится . "В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". " Напротив чего ставить галочки??? кем указанные строки? у меня там огромный список вышел

[thyrex]

Вот

Пофиксите Hijackthis (что останется)

Код:

F2 - REG:system.ini: Shell=explorer.exe rundll32.exe codf.ouo lxfoyx
O23 - Service: Asciecthrw - Advanced System Products, Inc. - (no file)

[Wil]

ну не понимаю я куда это вот, что вы мне пишите код, ставить, и где ставить галочки в логе сканирования


после сканирования в окошке появились строки, начинающиеся с R1, R0, R3, 02, 03, 04, 08, 09, 016, 018, 022, 023, 024, напротив них всех ставить галочки и фиксить?

[thyrex]

Напротив указанных в коде строк

[Wil]

Напротив указанных в коде строк

а 023 по особенному же надо, да, не так как все остальные?

[thyrex]

Эта строка

Код:

O23 - Service: Asciecthrw

у Вас присутствует?

[Wil]

да, и еще 18 других, начинающихся с 023