Перейти к содержанию
Правила раздела

ошибка "rqfp.kmo"

Irbis73

От Irbis73
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Irbis73 Постоялец

Irbis73

Опубликовано
Опубликовано

Добрый день!

 

При загрузке ПК выходит ошибка "rqfp.kmo" и постоянно подвисает.

 

Проверка AVZ сообщила следующие.

7. Эвристичеcкая проверка системы

Нестандартный ключ Winlogon\Shell, подозрение на скрытый запуск "explorer.exe rundll32.exe rqfp.kmo vkkrh"

....

9. Мастер поиска и устранения проблем

>> Модифицирован ключ запуска проводника

 

Достаточно ли восстановить параметры загрузки проводника используя стандартные скрипты?

Логи приложены ниже.

 

Спасибо!

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Одноклассники и ВКонтакте блокировали сами?

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\plugin.exe','');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@tut.by

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
Metal71 Постоялец

Metal71

Опубликовано
Опубликовано

Irbis73

explorer.exe rundll32.exe rqfp.kmo vkkrh"

 

Судя по вашему сообщению, то у вас банально что то влезло в автозапуск.

 

Откройте редактор реестра: Пуск\Выполнить\regedit , затем пройдите в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и там у параметра "Shell" оставьте только "explorer.exe", а всё остальное после "explorer.exe" удалите.

 

Строгое предупреждение от модератора thyrex
Рецепт уже выписан

Устное предупреждение за флуд

Ссылка на комментарий
Поделиться на другие сайты
Irbis73 Постоялец

Irbis73

Опубликовано
  • Автор
Опубликовано

Архив отправил, ответа пока нет. В ближайшее время я буду отсутствовать, если ответ придет отпишусь.

Скрипты выполнились успешно. Новые логи приложены.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Если не блокировали одноклссники и вконтакте, то выполните скрипт

begin
ExecuteRepair(13);
RebootWindows(true);
end.

ПК перезагрузится.

 

Больше плохого не увидел.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
Irbis73 Постоялец

Irbis73

Опубликовано
  • Автор
Опубликовано

Однокласники и в контакте блокировал.

Ответа так и не пришло.

После выполнения скрипта от 12 мая комп стал загружаться нормально.

Спасибо!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • LØNEX
      ошибка 0xc0000017 при попытке запуска regedit
      От LØNEX
      при запуске regedit вылетает такая ошибка. я уже все перепробовал - и scannow, и различные проверки диска (в том числе в безопасном режиме), системный диск также чистил, ничего не помогает. есть подозрение на вирусы, проверял комп KVRT, нашел троян, вроде его больше нет, но ошибка все еще есть. прошу помочь

    • LØNEX
      ошибка 0xc0000017 при попытке запуска regedit
      От LØNEX
      при запуске regedit вылетает такая ошибка. я уже все перепробовал - и scannow, и различные проверки диска (в том числе в безопасном режиме), системный диск также чистил, ничего не помогает. прошу помочь

    • mamruc
      Ошибка при запуске KSC 14
      От mamruc
      Здравствуйте!
      Физически помер сервер с установленным KSC14, есть бекап сервера. На новом сервере устанавливал  KSC с новой базой, при подключении через Веб морду ничего не отображает, через MMC пишет:
      «Операция не может быть выполнена, так как программа инициализируется или деинициализируется»
      Такой статус еже несколько часов.
    • SDDdo
      Восстановление HDD (ошибка CRC)
      От SDDdo
      Здравствуйте! Есть внешний HDD диск. Во время загрузки файлов на этот диск произошло непреднамеренное отключение диска из USB разъема. При повторном подключении диска, система не видит диск в проводнике, в диспетчере устройств диск отображается, но с другим именем. В управлении дисками при попытке инициализировать диск выдает ошибку CRC. Возможно ли решить данную проблему своими силами?


    • Vladimir_11
      Касперский закончил работать и возникла ошибка параллельной конфигурации.
      От Vladimir_11
      Скачал новый дистриб для Касперского, при попытке установить ругается на ошибку в параллельной конфигурации.
       
       
      sxstrace.txt
×
×
  • Создать...