Irbis73 Опубликовано 12 мая, 2010 Поделиться Опубликовано 12 мая, 2010 Добрый день! При загрузке ПК выходит ошибка "rqfp.kmo" и постоянно подвисает. Проверка AVZ сообщила следующие. 7. Эвристичеcкая проверка системы Нестандартный ключ Winlogon\Shell, подозрение на скрытый запуск "explorer.exe rundll32.exe rqfp.kmo vkkrh" .... 9. Мастер поиска и устранения проблем >> Модифицирован ключ запуска проводника Достаточно ли восстановить параметры загрузки проводника используя стандартные скрипты? Логи приложены ниже. Спасибо! virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 12 мая, 2010 Поделиться Опубликовано 12 мая, 2010 Одноклассники и ВКонтакте блокировали сами? Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\plugin.exe',''); DeleteFile('C:\Program Files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@tut.by Сделайте новые логи Ссылка на комментарий Поделиться на другие сайты Поделиться
Metal71 Опубликовано 13 мая, 2010 Поделиться Опубликовано 13 мая, 2010 Irbis73 explorer.exe rundll32.exe rqfp.kmo vkkrh" Судя по вашему сообщению, то у вас банально что то влезло в автозапуск. Откройте редактор реестра: Пуск\Выполнить\regedit , затем пройдите в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и там у параметра "Shell" оставьте только "explorer.exe", а всё остальное после "explorer.exe" удалите. Строгое предупреждение от модератора thyrex Рецепт уже выписанУстное предупреждение за флуд Ссылка на комментарий Поделиться на другие сайты Поделиться
Irbis73 Опубликовано 18 мая, 2010 Автор Поделиться Опубликовано 18 мая, 2010 Архив отправил, ответа пока нет. В ближайшее время я буду отсутствовать, если ответ придет отпишусь. Скрипты выполнились успешно. Новые логи приложены. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 18 мая, 2010 Поделиться Опубликовано 18 мая, 2010 Если не блокировали одноклссники и вконтакте, то выполните скрипт begin ExecuteRepair(13); RebootWindows(true); end. ПК перезагрузится. Больше плохого не увидел. Ссылка на комментарий Поделиться на другие сайты Поделиться
Irbis73 Опубликовано 1 июня, 2010 Автор Поделиться Опубликовано 1 июня, 2010 Однокласники и в контакте блокировал. Ответа так и не пришло. После выполнения скрипта от 12 мая комп стал загружаться нормально. Спасибо! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти