Irbis73 Опубликовано 12 мая, 2010 Опубликовано 12 мая, 2010 Добрый день! При загрузке ПК выходит ошибка "rqfp.kmo" и постоянно подвисает. Проверка AVZ сообщила следующие. 7. Эвристичеcкая проверка системы Нестандартный ключ Winlogon\Shell, подозрение на скрытый запуск "explorer.exe rundll32.exe rqfp.kmo vkkrh" .... 9. Мастер поиска и устранения проблем >> Модифицирован ключ запуска проводника Достаточно ли восстановить параметры загрузки проводника используя стандартные скрипты? Логи приложены ниже. Спасибо! virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
thyrex Опубликовано 12 мая, 2010 Опубликовано 12 мая, 2010 Одноклассники и ВКонтакте блокировали сами? Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\plugin.exe',''); DeleteFile('C:\Program Files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@tut.by Сделайте новые логи
Metal71 Опубликовано 13 мая, 2010 Опубликовано 13 мая, 2010 Irbis73 explorer.exe rundll32.exe rqfp.kmo vkkrh" Судя по вашему сообщению, то у вас банально что то влезло в автозапуск. Откройте редактор реестра: Пуск\Выполнить\regedit , затем пройдите в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и там у параметра "Shell" оставьте только "explorer.exe", а всё остальное после "explorer.exe" удалите. Строгое предупреждение от модератора thyrex Рецепт уже выписанУстное предупреждение за флуд
Irbis73 Опубликовано 18 мая, 2010 Автор Опубликовано 18 мая, 2010 Архив отправил, ответа пока нет. В ближайшее время я буду отсутствовать, если ответ придет отпишусь. Скрипты выполнились успешно. Новые логи приложены. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
snifer67 Опубликовано 18 мая, 2010 Опубликовано 18 мая, 2010 Если не блокировали одноклссники и вконтакте, то выполните скрипт begin ExecuteRepair(13); RebootWindows(true); end. ПК перезагрузится. Больше плохого не увидел.
Irbis73 Опубликовано 1 июня, 2010 Автор Опубликовано 1 июня, 2010 Однокласники и в контакте блокировал. Ответа так и не пришло. После выполнения скрипта от 12 мая комп стал загружаться нормально. Спасибо!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти