 |
|
|
21.03.2010, 02:55
|
#1 |
|
Новичок
Регистрация: 21.03.2010
Сообщений: 6
Репутация: 1
|
При загрузке WIN XP появлялось сообщение об ошибке запуска приложения rqfp.kmo
С помощью программ avz.exe и HijackThis создал два информационных файла для направления Вам и получения рекомендаций по устранению возможных проблем.
После работы с avz.exe ошибка run.dll при запуске приложения rqfp.kmo устранена. До запуска вышеуказанных программ была проблема с выключением компьютера. Винда завершала работу от 2 до 5 минут. Сейчас вроде все нормально. Прошу просмотреть файлы отчеты, полученные после запуска avz.exe и HijackThis. Буду ждать совета  .Здесь находятся отчеты: http://exfile.ru/90520 avz.exe http://exfile.ru/90521 HijackThis Подскажите возможно ли использование этих программ в режиме нахождения в оперативной памяти в качестве действующего процесса? |
|
|
21.03.2010, 03:31
|
#3 |
|
Новичок
Регистрация: 21.03.2010
Сообщений: 6
Репутация: 1
|
Да знаком. В него я копировал руководство по проверке компа с этого сайта, на тот случай если не будет работать инет. Но сейчас я его убрал в архив. Вы смогли узнать эту информацию. Честно говоря не понимаю как Вы это сделали, и что это значит для меня.
Последний раз редактировалось Max-folly; 21.03.2010 в 03:43. |
|
|
|
21.03.2010, 03:57
|
#6 |
|
Знаток
|
Отключите восстановления системы !!!
Кликнуть пpавой кнопкой мыши на "Мой компьютеp". Выбpать "Свойства". Вкладка "Восстановление системы". Поставить птичку на "Запpетить восстановление системных файлов на всех дисках". Hажать "Пpименить". Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК". --- Отключите компьютер от Интернет/локалки. Закройте/выгрузите все программы. Как выполнять скрипт и фиксы читаем здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код:
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{855F3B16-6D32-4fe6-8A56-BBB695989046}');
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('RemoteRegistry', 4);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('TlntSvr', 4);
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Отпишитесь что с проблемами! |
|
|
|
21.03.2010, 04:36
|
#9 |
|
Новичок
Регистрация: 21.03.2010
Сообщений: 6
Репутация: 1
|
Не удержался и все сделал. Работает без сбоев
. После запуска скрипта написал, что он выполнен без ошибок. Только как убедиться что все так как надо? И все-таки как быть с вопросом об использовании данных программ среди процессов находящихся в оперативной памяти. И как в будущем избежать подобной ерунды?
|
|
|
|
21.03.2010, 04:48
|
#10 | |
|
Знаток
|
Цитата:
Отвечу на ваш вопрос, что пользование этими программами требуют хорошего знания работы Операционной системы ! Так как такого рода программами без знания того что делать, можно нанести больше вреда чем пользы! Удачи вам!
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
.
