Перейти к содержанию
Правила раздела

ошибка "rqfp.kmo"

Irbis73

От Irbis73
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Irbis73 Постоялец

Irbis73

Опубликовано
Опубликовано

Добрый день!

 

При загрузке ПК выходит ошибка "rqfp.kmo" и постоянно подвисает.

 

Проверка AVZ сообщила следующие.

7. Эвристичеcкая проверка системы

Нестандартный ключ Winlogon\Shell, подозрение на скрытый запуск "explorer.exe rundll32.exe rqfp.kmo vkkrh"

....

9. Мастер поиска и устранения проблем

>> Модифицирован ключ запуска проводника

 

Достаточно ли восстановить параметры загрузки проводника используя стандартные скрипты?

Логи приложены ниже.

 

Спасибо!

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Одноклассники и ВКонтакте блокировали сами?

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\plugin.exe','');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@tut.by

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
Metal71 Постоялец

Metal71

Опубликовано
Опубликовано

Irbis73

explorer.exe rundll32.exe rqfp.kmo vkkrh"

 

Судя по вашему сообщению, то у вас банально что то влезло в автозапуск.

 

Откройте редактор реестра: Пуск\Выполнить\regedit , затем пройдите в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и там у параметра "Shell" оставьте только "explorer.exe", а всё остальное после "explorer.exe" удалите.

 

Строгое предупреждение от модератора thyrex
Рецепт уже выписан

Устное предупреждение за флуд

Ссылка на комментарий
Поделиться на другие сайты
Irbis73 Постоялец

Irbis73

Опубликовано
  • Автор
Опубликовано

Архив отправил, ответа пока нет. В ближайшее время я буду отсутствовать, если ответ придет отпишусь.

Скрипты выполнились успешно. Новые логи приложены.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Если не блокировали одноклссники и вконтакте, то выполните скрипт

begin
ExecuteRepair(13);
RebootWindows(true);
end.

ПК перезагрузится.

 

Больше плохого не увидел.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
Irbis73 Постоялец

Irbis73

Опубликовано
  • Автор
Опубликовано

Однокласники и в контакте блокировал.

Ответа так и не пришло.

После выполнения скрипта от 12 мая комп стал загружаться нормально.

Спасибо!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • huper9th
      Код ошибки 39
      От huper9th
      Я купил через подарочный код Apple подписку на 1 месяц.
      И вылезает ошибка, ошибка 39 и трафик лимитный как и выбор сервера.
      Деньги у меня забрали.
      Я попробовал переустановить программу, и перезапустить телефон, но не получается.
       
      Приложение Kaspersky secure connection
    • Rufless
      KSC14.2 ошибка службы kladminserver #1192
      От Rufless
      Добрый день.
       
      Ситуация следующая: произошел сбой виртуальной машины, на которой расположен KSC, в результате сейчас возникает ошибка "Служба 'kladminserver' остановлена из-за ошибки. #1192 Данные Сервера администрирования не согласованы. Вы должны удалить Сервер администрирования, установить его снова и выполнить процесс восстановления с помощью утилиты klbackup." База данных расположена на отдельном сервере MS SQL 2019, функционирует в штатном режиме. Есть бэкапы полностью ВМ, бэкапы БД, но нет бэкапов созданных средствами каспера.
       
      Нигде не нашел ответа на вопрос: есть ли способ восстановить работу KSC, если нет бэкапов, созданных штатными средствами каспера, но есть живая база данных? 
       
    • LØNEX
      ошибка 0xc0000017 при попытке запуска regedit
      От LØNEX
      при запуске regedit вылетает такая ошибка. я уже все перепробовал - и scannow, и различные проверки диска (в том числе в безопасном режиме), системный диск также чистил, ничего не помогает. есть подозрение на вирусы, проверял комп KVRT, нашел троян, вроде его больше нет, но ошибка все еще есть. прошу помочь

    • LØNEX
      ошибка 0xc0000017 при попытке запуска regedit
      От LØNEX
      при запуске regedit вылетает такая ошибка. я уже все перепробовал - и scannow, и различные проверки диска (в том числе в безопасном режиме), системный диск также чистил, ничего не помогает. прошу помочь

    • Александр В. Л.
      KSC, ошибка задачи "Резервное копирование данных Сервера администрирования" 5030
      От Александр В. Л.
      Здравствуйте. Имеется KSC 15.1 , в качестве БД используется MS SQLExpress 2022. Вроде, всё работает, но постоянно выскакивает ошибка задачи "Резервное копирование данных Сервера администрирования" :  
      База данных повреждена. Generic db error: "5030 'Не удалось монопольно заблокировать базу данных KAV для выполнения операции.{42000};' LastStatement='DBCC CHECKDB('KAV') WITH NO_INFOMSGS;'" Подскажите, пожалуйста, как это починить?
×
×
  • Создать...