-
Junior Member
- Вес репутации
- 52
Ошибка Rundll модуль codf.ouo
На моем ноутбуке два пользователя, со страницы одного из пользователей теперь нельзя ничего открыть, так как там был удален вирус codf.ouo и теперь висит только порнобанер, со страницы друго пользователя я и пишу сейчас, тут все открывается, но в самом начале появляется сообщение об ошибке Rundll и невозможности найти модуль codf.ouo, что-то можно предпринять?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
polword
вот у меня по этому поводу и вопрос - возможно и глупый - мне прислать данные со страницы второго пользователя? так как со страницы первого ничего не открывается, или это одно и то же?
-
Нет, логи нужно сделать из того пользователя, где проблема. Введите код активации для снятия баннера (воспользуйтесь сервисами деактивации), а затем сделайте логи по Правилам
-
-
Junior Member
- Вес репутации
- 52
что такое сервис деактивации? а все остальное я понимаю как делать
-
-
-
попробуйте подобрать код
http://av.demozone.ru/
http://support.kaspersky.ru/viruses/deblocker
http://www.drweb.com/unlocker/index/
http://news.drweb.com/show/?i=304&c=5
http://virusinfo.info/deblocker/
http://www.esetnod32.ru/.support/winlock/
Добавлено через 1 минуту
если не получится подобрать код - тогда попробуйте так запустить AVZ:
Нажмите на клавиатуре сочетание клавишь WIN + U (Win - клавиша с логотипом Windows), далее выберите Экранную Лупу-Запустить. Откроется окно, в нем нажмите в середине ссылку "Веб-узел Microsoft" - выбрать Браузер - Файл- Открыть - Обзор. Далее идти к диску с папкой программы avz.
Последний раз редактировалось polword; 15.04.2010 в 16:01.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 52
Второй день пытаюсь просканировать компьютер в безопасном режиме программой Dr Web (делаю все по инструкции), но все время в одном и том же месте он зависает и дальше не работает вообще никак
-
Пропускайте этот пункт и идите дальше.
-
-
Junior Member
- Вес репутации
- 52
-
Выполните скрипт
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\Drivers\Asciecthrw.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Asciecthrw.sys');
DeleteService('Asciecthrw');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
Пофиксите Hijackthis (что останется)
Код:
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe codf.ouo lxfoyx
O23 - Service: Asciecthrw - Advanced System Products, Inc. - (no file)
Повторите логи virusinfo_syscheck и hijackthis
-
-
Junior Member
- Вес репутации
- 52
сделала - вот это "пофиксите hijackthis" по инструкции, но не понимаю, что сделать с тем, что появилось в окошке?? и что делать с тем, кодом, который вы приложили здесь??
-
Сообщение от
Wil
вот это "пофиксите hijackthis" по инструкции
http://virusinfo.info/showthread.php?t=4491
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
я это и сделала, вопрос о другом, там говорится . "В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". " Напротив чего ставить галочки??? кем указанные строки? у меня там огромный список вышел
-
Вот
Сообщение от
vegas
Пофиксите Hijackthis (что останется)
Код:
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe codf.ouo lxfoyx
O23 - Service: Asciecthrw - Advanced System Products, Inc. - (no file)
Последний раз редактировалось thyrex; 17.04.2010 в 13:05.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
ну не понимаю я куда это вот, что вы мне пишите код, ставить, и где ставить галочки в логе сканирования
после сканирования в окошке появились строки, начинающиеся с R1, R0, R3, 02, 03, 04, 08, 09, 016, 018, 022, 023, 024, напротив них всех ставить галочки и фиксить?
Последний раз редактировалось Wil; 17.04.2010 в 13:08.
-
Напротив указанных в коде строк
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
thyrex
Напротив указанных в коде строк
а 023 по особенному же надо, да, не так как все остальные?
-
Эта строка
Код:
O23 - Service: Asciecthrw
у Вас присутствует?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
да, и еще 18 других, начинающихся с 023