RUNDLL Ошибка при загрузке rqfp.kmo

Nitrogen · 19.04.2010, 23:49

Люди помогите плиз,NOD32 нашол какойто вирус удалил его и после этого при загрузке windows вылезает RUNDLL Ошибка при загрузке rqfp.kmo Не найден указанный модуль.
Через несколько дней Internet Explorer начал плохо работать(точнее загружает страницу и через несколько сек зависает наглуха),а Firefox вообще назагружался и я его удалил.
А также у меня при включении компа появился процес ekrn.exe (я смотрел в дипечере задач,ЦП у него 50-65% минут с 10)
вот те два файла : http://exfile.ru/96151 hijackthis.log
http://exfile.ru/96152 virusinfo_syscure.zip
Заранее всех благодарю за помощь!

romul781 · 20.04.2010, 00:20

Nitrogen, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe rqfp.kmo vkkrh
O2 - BHO: wit for ie - {75ED56AF-4DC9-4243-A30C-4EF4DD0CA28F} - C:\Documents and Settings\777\AppData\LocalLow\Get-Styles\wit4ie.dll (file missing)
O2 - BHO: MyCentria Internet Mate v2.2 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O9 - Extra button: (no name) - DctMapping - (no file)

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
 RenameFile('С:\WINDOWS\System32\sfcfiles.dll', 'С:\WINDOWS\System32\sfcfiles.bak');
 CopyFile('С:\WINDOWS\System32\dllcache\sfcfiles.dll','С:\WINDOWS\System32\sfcfiles.dll');
 DeleteFile('С:\WINDOWS\System32\sfcfiles.bak');
 DeleteFile('C:\WINDOWS\system32\mssfc.dll');
 DeleteFile('rqfp.kmo');
 DeleteService('nnkey');
 DeleteFile('C:\WINDOWS\system32\Drivers\nnkey.sys');
 DeleteFile('C:\WINDOWS\system32\KB905474\wgasetup.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
 BC_ImportALL;
 ExecuteSysClean;
 BC_DeleteFile('C:\WINDOWS\system32\mssfc.dll');
 BC_Activate; 
 ExecuteRepair(1 );
 ExecuteRepair(6 );
 ExecuteRepair(16 );
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека.

Nitrogen · 20.04.2010, 01:20

http://exfile.ru/96171

http://exfile.ru/96172

romul781 · 20.04.2010, 01:39

Nitrogen, файл C:/DOCUME~1/777/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg
сами ставили на рабочий стол?
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
 RenameFile('С:\WINDOWS\System32\sfcfiles.dll', 'С:\WINDOWS\System32\sfcfiles.bak');
 CopyFile('С:\WINDOWS\System32\dllcache\sfcfiles.dll','С:\WINDOWS\System32\sfcfiles.dll');
 DeleteFile('С:\WINDOWS\System32\sfcfiles.bak');
 DeleteFile('C:\WINDOWS\system32\mssfc.dll');
 BC_DeleteFile('C:\WINDOWS\system32\mssfc.dll');
 BC_ImportALL;
 ExecuteSysClean;
 BC_DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Nitrogen · 20.04.2010, 02:07

http://exfile.ru/96174 virusinfo_syscheck.zip
А файл clip_image001.jpg я ненашол там и даже незнаю сам или нет

romul781 · 20.04.2010, 13:49

Nitrogen, Скачайте Icesword Запустите программу. Внизу слева выберите меню File. Появится аналог проводника. Найдите в нем файл: C:\WINDOWS\System32\Drivers\sfc.SYS
Нажмите по нему правой кнопкой мыши и выберите force delete. На запрос потверждения ответьте "да". Перезагрузите компьютер.
снова после перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Nitrogen · 20.04.2010, 17:55

Файла sfc.SYS небыло.

http://exfile.ru/96264 virusinfo_syscheck.zip

romul781 · 20.04.2010, 19:14

Nitrogen, хм, плохо.
прийдется еще такую проверку выполнить:
Это http://exfile.ru/74660 скачайте и выполните следующее:
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится сохранится лог C:\ComboFix.txt - выложите его на файлообменник.
3. В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Nitrogen · 20.04.2010, 21:12

http://exfile.ru/96306 ComboFix.txt
вовремя работы ComboFix комп несколько раз перезагружался,так должно быть?
Я полностью выключал антивирус,но после первой перезагрузки компа он сам включался и один раз удалил какойто файл.

romul781 · 20.04.2010, 21:23

Цитата:

Сообщение от Nitrogen

и один раз удалил какойто файл.

как раз трудноудаляемую заразу - это хорошо.
скачайте этот файлик http://exfile.ru/96307 на рабочий стол переместите CFScript.txt на пиктограмму ComboFix.exe.

после перезагрузки выложите virusinfo_syscheck.zip + новый лог комбофикса

Nitrogen · 20.04.2010, 22:03

ComboFix.txt http://exfile.ru/96316
virusinfo_syscheck.zip http://exfile.ru/96317

help? · 20.04.2010, 22:06

В логе авз только мусор.Комбофикс-смотрю

---------- Добавлено в 21:06 ---------- Предыдущее сообщение было написано в 21:05 ----------

Что НЕ используете из этого?

Код:

# Оптимизация - отключить службу RemoteRegistry (Удаленный реестр)
# Оптимизация - отключить службу TermService (Службы терминалов)
# Оптимизация - отключить службу SSDPSRV (Служба обнаружения SSDP)
# Оптимизация - отключить службу TlntSvr (Telnet)
# Оптимизация - отключить службу Schedule (Планировщик заданий)
# Оптимизация - отключить службу mnmsrvc (NetMeeting Remote Desktop Sharing)
# Оптимизация - отключить службу RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
# Оптимизация - безопасность - отключить автозапуск программ с CD
# Оптимизация - безопасность - отключить административный доступ к локальным дискам
# Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей

romul781 · 20.04.2010, 22:13

Nitrogen, Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"

в логах чисто.

Nitrogen · 20.04.2010, 22:51

Большое спасибо за помощь!

Все сделал как написали,все работает без проблем

РЕСПЕКТ тебе romul781

19.04.2010, 23:49	#1 (ссылка)
Nitrogen Новичок Регистрация: 19.04.2010 Сообщений: 7 Репутация: 0	RUNDLL Ошибка при загрузке rqfp.kmo Люди помогите плиз,NOD32 нашол какойто вирус удалил его и после этого при загрузке windows вылезает RUNDLL Ошибка при загрузке rqfp.kmo Не найден указанный модуль. Через несколько дней Internet Explorer начал плохо работать(точнее загружает страницу и через несколько сек зависает наглуха),а Firefox вообще назагружался и я его удалил. А также у меня при включении компа появился процес ekrn.exe (я смотрел в дипечере задач,ЦП у него 50-65% минут с 10) вот те два файла : http://exfile.ru/96151 hijackthis.log http://exfile.ru/96152 virusinfo_syscure.zip Заранее всех благодарю за помощь!

20.04.2010, 01:39	#4 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Nitrogen, файл C:/DOCUME~1/777/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg сами ставили на рабочий стол? Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); RenameFile('С:\WINDOWS\System32\sfcfiles.dll', 'С:\WINDOWS\System32\sfcfiles.bak'); CopyFile('С:\WINDOWS\System32\dllcache\sfcfiles.dll','С:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('С:\WINDOWS\System32\sfcfiles.bak'); DeleteFile('C:\WINDOWS\system32\mssfc.dll'); BC_DeleteFile('C:\WINDOWS\system32\mssfc.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); BC_Activate; RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
При загрузке выдаёт сообщение RUNDLL "Ошибка при загрузке amht.xfo"	White Princess	Безопасность	3	23.08.2010 15:20
Ошибка RUNDLL ошибка при загрузке srnh.lto	вовуся	Безопасность	0	14.07.2010 13:22
Ошибка при загрузке thxr.wgo не найден указанный модуль RUNDLL	akbert	Безопасность	29	29.06.2010 12:33
Ошибка RUNDLL ошибка при загрузке srnh.lto	Papay	Безопасность	3	30.05.2010 14:44
RUNDLL ошибка при загрузке srnh.lto, ссылка на virusinfo_syscure.zip	masha19	Безопасность	3	29.05.2010 13:34
Ошибка RUNDLL ошибка при загрузке srnh.lto	lint	Безопасность	3	26.05.2010 13:24
Ошибка RUNDLL ошибка при загрузке srnh.lto + Ошибка 1304	voznes	Безопасность	15	20.05.2010 19:07
Ошибка RUNDLL ошибка при загрузке srnh.lto	zack3	Безопасность	39	17.05.2010 00:48
Ошибка RUNDLL ошибка при загрузке srnh.lto	Waypointer	Безопасность	3	12.05.2010 12:46
Ошибка при загрузке rqfp.kmo Не найден указанный модуль.	Jeit	Неисправности, настройка	0	23.03.2010 10:25
Ошибка при загрузке rqfp.kmo. Не найден указанный модуль.	igry	Безопасность	12	20.03.2010 19:37
Помогите с вирусом RUNDLL rqfp.kmo при загрузке windows	supervital	Безопасность	3	14.03.2010 11:56

20.04.2010, 01:20	#3 (ссылка)
Nitrogen Новичок Регистрация: 19.04.2010 Сообщений: 7 Репутация: 0	http://exfile.ru/96171 http://exfile.ru/96172

20.04.2010, 02:07	#5 (ссылка)
Nitrogen Новичок Регистрация: 19.04.2010 Сообщений: 7 Репутация: 0	http://exfile.ru/96174 virusinfo_syscheck.zip А файл clip_image001.jpg я ненашол там и даже незнаю сам или нет

20.04.2010, 13:49	#6 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Nitrogen, Скачайте Icesword Запустите программу. Внизу слева выберите меню File. Появится аналог проводника. Найдите в нем файл: C:\WINDOWS\System32\Drivers\sfc.SYS Нажмите по нему правой кнопкой мыши и выберите force delete. На запрос потверждения ответьте "да". Перезагрузите компьютер. снова после перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

20.04.2010, 17:55	#7 (ссылка)
Nitrogen Новичок Регистрация: 19.04.2010 Сообщений: 7 Репутация: 0	Файла sfc.SYS небыло. http://exfile.ru/96264 virusinfo_syscheck.zip

20.04.2010, 19:14	#8 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Nitrogen, хм, плохо. прийдется еще такую проверку выполнить: Это http://exfile.ru/74660 скачайте и выполните следующее: 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится сохранится лог C:\ComboFix.txt - выложите его на файлообменник. 3. В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

20.04.2010, 21:12	#9 (ссылка)
Nitrogen Новичок Регистрация: 19.04.2010 Сообщений: 7 Репутация: 0	http://exfile.ru/96306 ComboFix.txt вовремя работы ComboFix комп несколько раз перезагружался,так должно быть? Я полностью выключал антивирус,но после первой перезагрузки компа он сам включался и один раз удалил какойто файл.

20.04.2010, 22:03	#11 (ссылка)
Nitrogen Новичок Регистрация: 19.04.2010 Сообщений: 7 Репутация: 0	ComboFix.txt http://exfile.ru/96316 virusinfo_syscheck.zip http://exfile.ru/96317

20.04.2010, 22:13	#13 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Nitrogen, Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК" в логах чисто.

20.04.2010, 22:51	#14 (ссылка)
Nitrogen Новичок Регистрация: 19.04.2010 Сообщений: 7 Репутация: 0	Большое спасибо за помощь! Все сделал как написали,все работает без проблем РЕСПЕКТ тебе romul781

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads