19.04.2010, 23:49 | #1 (ссылка) |
Новичок
Регистрация: 19.04.2010
Сообщений: 7
Репутация: 0
|
RUNDLL Ошибка при загрузке rqfp.kmo
Люди помогите плиз,NOD32 нашол какойто вирус удалил его и после этого при загрузке windows вылезает RUNDLL Ошибка при загрузке rqfp.kmo Не найден указанный модуль.
Через несколько дней Internet Explorer начал плохо работать(точнее загружает страницу и через несколько сек зависает наглуха),а Firefox вообще назагружался и я его удалил. А также у меня при включении компа появился процес ekrn.exe (я смотрел в дипечере задач,ЦП у него 50-65% минут с 10) вот те два файла : http://exfile.ru/96151 hijackthis.log http://exfile.ru/96152 virusinfo_syscure.zip Заранее всех благодарю за помощь! |
20.04.2010, 00:20 | #2 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Nitrogen, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=explorer.exe rundll32.exe rqfp.kmo vkkrh O2 - BHO: wit for ie - {75ED56AF-4DC9-4243-A30C-4EF4DD0CA28F} - C:\Documents and Settings\777\AppData\LocalLow\Get-Styles\wit4ie.dll (file missing) O2 - BHO: MyCentria Internet Mate v2.2 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) O9 - Extra button: (no name) - DctMapping - (no file) Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); RenameFile('С:\WINDOWS\System32\sfcfiles.dll', 'С:\WINDOWS\System32\sfcfiles.bak'); CopyFile('С:\WINDOWS\System32\dllcache\sfcfiles.dll','С:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('С:\WINDOWS\System32\sfcfiles.bak'); DeleteFile('C:\WINDOWS\system32\mssfc.dll'); DeleteFile('rqfp.kmo'); DeleteService('nnkey'); DeleteFile('C:\WINDOWS\system32\Drivers\nnkey.sys'); DeleteFile('C:\WINDOWS\system32\KB905474\wgasetup.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile'); BC_ImportALL; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\system32\mssfc.dll'); BC_Activate; ExecuteRepair(1 ); ExecuteRepair(6 ); ExecuteRepair(16 ); RebootWindows(true); end. |
20.04.2010, 01:39 | #4 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Nitrogen, файл C:/DOCUME~1/777/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg
сами ставили на рабочий стол? Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); RenameFile('С:\WINDOWS\System32\sfcfiles.dll', 'С:\WINDOWS\System32\sfcfiles.bak'); CopyFile('С:\WINDOWS\System32\dllcache\sfcfiles.dll','С:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('С:\WINDOWS\System32\sfcfiles.bak'); DeleteFile('C:\WINDOWS\system32\mssfc.dll'); BC_DeleteFile('C:\WINDOWS\system32\mssfc.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); BC_Activate; RebootWindows(true); end. |
20.04.2010, 13:49 | #6 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Nitrogen, Скачайте Icesword Запустите программу. Внизу слева выберите меню File. Появится аналог проводника. Найдите в нем файл: C:\WINDOWS\System32\Drivers\sfc.SYS
Нажмите по нему правой кнопкой мыши и выберите force delete. На запрос потверждения ответьте "да". Перезагрузите компьютер. снова после перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
20.04.2010, 19:14 | #8 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Nitrogen, хм, плохо.
прийдется еще такую проверку выполнить: Это http://exfile.ru/74660 скачайте и выполните следующее: 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится сохранится лог C:\ComboFix.txt - выложите его на файлообменник. 3. В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
Ads | |
20.04.2010, 21:12 | #9 (ссылка) |
Новичок
Регистрация: 19.04.2010
Сообщений: 7
Репутация: 0
|
http://exfile.ru/96306 ComboFix.txt
вовремя работы ComboFix комп несколько раз перезагружался,так должно быть? Я полностью выключал антивирус,но после первой перезагрузки компа он сам включался и один раз удалил какойто файл. |
20.04.2010, 21:23 | #10 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
как раз трудноудаляемую заразу - это хорошо.
скачайте этот файлик http://exfile.ru/96307 на рабочий стол переместите CFScript.txt на пиктограмму ComboFix.exe. после перезагрузки выложите virusinfo_syscheck.zip + новый лог комбофикса |
20.04.2010, 22:06 | #12 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
В логе авз только мусор.Комбофикс-смотрю
---------- Добавлено в 21:06 ---------- Предыдущее сообщение было написано в 21:05 ---------- Что НЕ используете из этого? Код:
# Оптимизация - отключить службу RemoteRegistry (Удаленный реестр) # Оптимизация - отключить службу TermService (Службы терминалов) # Оптимизация - отключить службу SSDPSRV (Служба обнаружения SSDP) # Оптимизация - отключить службу TlntSvr (Telnet) # Оптимизация - отключить службу Schedule (Планировщик заданий) # Оптимизация - отключить службу mnmsrvc (NetMeeting Remote Desktop Sharing) # Оптимизация - отключить службу RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) # Оптимизация - безопасность - отключить автозапуск программ с CD # Оптимизация - безопасность - отключить административный доступ к локальным дискам # Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|