Перейти к содержанию
Правила раздела

ошибка "rqfp.kmo"

Irbis73

От Irbis73
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Irbis73 Постоялец

Irbis73

Опубликовано
Опубликовано

Добрый день!

 

При загрузке ПК выходит ошибка "rqfp.kmo" и постоянно подвисает.

 

Проверка AVZ сообщила следующие.

7. Эвристичеcкая проверка системы

Нестандартный ключ Winlogon\Shell, подозрение на скрытый запуск "explorer.exe rundll32.exe rqfp.kmo vkkrh"

....

9. Мастер поиска и устранения проблем

>> Модифицирован ключ запуска проводника

 

Достаточно ли восстановить параметры загрузки проводника используя стандартные скрипты?

Логи приложены ниже.

 

Спасибо!

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Одноклассники и ВКонтакте блокировали сами?

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\plugin.exe','');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@tut.by

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
Metal71 Постоялец

Metal71

Опубликовано
Опубликовано

Irbis73

explorer.exe rundll32.exe rqfp.kmo vkkrh"

 

Судя по вашему сообщению, то у вас банально что то влезло в автозапуск.

 

Откройте редактор реестра: Пуск\Выполнить\regedit , затем пройдите в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и там у параметра "Shell" оставьте только "explorer.exe", а всё остальное после "explorer.exe" удалите.

 

Строгое предупреждение от модератора thyrex
Рецепт уже выписан

Устное предупреждение за флуд

Ссылка на комментарий
Поделиться на другие сайты
Irbis73 Постоялец

Irbis73

Опубликовано
  • Автор
Опубликовано

Архив отправил, ответа пока нет. В ближайшее время я буду отсутствовать, если ответ придет отпишусь.

Скрипты выполнились успешно. Новые логи приложены.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Если не блокировали одноклссники и вконтакте, то выполните скрипт

begin
ExecuteRepair(13);
RebootWindows(true);
end.

ПК перезагрузится.

 

Больше плохого не увидел.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
Irbis73 Постоялец

Irbis73

Опубликовано
  • Автор
Опубликовано

Однокласники и в контакте блокировал.

Ответа так и не пришло.

После выполнения скрипта от 12 мая комп стал загружаться нормально.

Спасибо!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • mamruc
      Ошибка при запуске KSC 14
      От mamruc
      Здравствуйте!
      Физически помер сервер с установленным KSC14, есть бекап сервера. На новом сервере устанавливал  KSC с новой базой, при подключении через Веб морду ничего не отображает, через MMC пишет:
      «Операция не может быть выполнена, так как программа инициализируется или деинициализируется»
      Такой статус еже несколько часов.
    • SDDdo
      Восстановление HDD (ошибка CRC)
      От SDDdo
      Здравствуйте! Есть внешний HDD диск. Во время загрузки файлов на этот диск произошло непреднамеренное отключение диска из USB разъема. При повторном подключении диска, система не видит диск в проводнике, в диспетчере устройств диск отображается, но с другим именем. В управлении дисками при попытке инициализировать диск выдает ошибку CRC. Возможно ли решить данную проблему своими силами?


    • ГГеоргий
      Ошибка при установке SD-WAN
      От ГГеоргий
      в процессе установки на РедОС возникает следующая ошибка

    • ГГеоргий
      Ошибка при установке KSC + BD PSQL на ROCKY
      От ГГеоргий
      Добрый день!

      Проводим переезд KSC на новую бд
      для этого полностью удалили KSC и ставим с нуля
      KSC будет на WINserv2016
      BD - PostgreSQL 15 на Rocky linux 9 (До этого стояла на WinServ 2016, что не подходило под требования CIS)
      предварительные настройки на стороне BD выполнены
      (а именно: создана бд и учетка к ней, изменен конфигурационный файл и созданы юзеры в смой системе)

      при установке возникает такая проблема

      В процессе установки произошла ошибка: Generic db error: "[42501]`ОШИБКА: нет доступа к схеме public `, LastStatement=`CREATE PROCEDURE "AK_RAISERROR"( ) LANGUAGE plpgsql

      судя по объяснению, проблема в том что у пользователя, под которым я выполняю установку KSC, нет необходимых прав доступа к схеме public в базе данных PostgreSQL.
      однако это не так
      я выполнил создание бд и пользователя:
      CREATE USER "KSCAdmin" WITH PASSWORD 'testpass@123';
      CREATE DATABASE "KAV" ENCODING 'UTF8';
      GRANT ALL PRIVILEGES ON DATABASE "KAV" TO "KSCAdmin";
      затем перешел в саму БД KAV и выполнил:
      GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "KSCAdmin";
      GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "KSCAdmin";

      вывод терминала:

      [admin@localhost ~]$ sudo psql -U KSCAdmin KAV
      [sudo] пароль для admin:
      Пароль пользователя KSCAdmin:
      psql (15.8)
      Введите "help", чтобы получить справку.

      KAV=> GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "KSCAdmin";
      GRANT
      KAV=> GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "KSCAdmin";
      GRANT
    • Heroyaki1
      Ошибка в Kaspersky Rescue Disk 18
      От Heroyaki1
      При заходе через носитель, и при попытке запустить программу загружает до 50%, а потом пишет ошибка инициализации сервисов.
       
      krd.zip report1.log report2.log CollectionLog-2023.11.26-00.42.zip
×
×
  • Создать...