Rozmar_in 0 Опубликовано 18 августа, 2012 Share Опубликовано 18 августа, 2012 Доброго времени суток! Антивирус удалил C:\ProgramData\Creative\crexv.ocx после чего перестало открываться меню ПУСК, а также не видно программ, можно переключаться только alt+Tab. Данная проблема уже рассматривалась на этом форуме, но мне не удалось её разрешить. Заранее благодарен! Сообщение от модератора thyrex Читайте внимательно правила. Вместо файла virusinfo_cure.zip нужен файл virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 18 августа, 2012 Share Опубликовано 18 августа, 2012 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DelCLSID('0B97F45B-25E7-4B96-AD81-C6F163B0EACF'); DelCLSID('4302A370-37A0-4CF8-85EC-F81E38401FAD'); DelCLSID('4362A370-37A0-43F8-85EC-18BE38601FAD'); DelCLSID('CA440E3A-5D37-4EB0-A3B5-E7D2003F9349'); RegKeyParamDel('HKCU','software\Microsoft\Windows Script\Settings','DefaultDebugger'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(19); RebootWindows(true); end. Компьютер перезагрузится Сделайте новые логи C:\Windows\splwow64.exe проверьте на virustotal Ссылку на результат проверки сообщите Содержимое папки C:\ProgramData\Creative сообщите Цитата Ссылка на сообщение Поделиться на другие сайты
Rozmar_in 0 Опубликовано 18 августа, 2012 Автор Share Опубликовано 18 августа, 2012 https://www.virustotal.com/file/47ca5c13cab...sis/1345313617/ в C:\ProgramData\Creative пусто virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 18 августа, 2012 Share Опубликовано 18 августа, 2012 Для восстановления работы Пуск выполните скрипт из этой темы: http://safezone.cc/forum/showthread.php?t=18318 Цитата Ссылка на сообщение Поделиться на другие сайты
Rozmar_in 0 Опубликовано 18 августа, 2012 Автор Share Опубликовано 18 августа, 2012 (изменено) Для восстановления работы Пуск выполните скрипт из этой темы:http://safezone.cc/forum/showthread.php?t=18318 К сожалению проблема не пропала + после этого у меня пропало меню возле ПУСКа с быстрым доступом... Изменено 18 августа, 2012 пользователем Rozmar_in Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 18 августа, 2012 Share Опубликовано 18 августа, 2012 выполните данные рекомендации Запустите поиск в реестре (инструкция) Ищите crexv.ocx Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 18 августа, 2012 Share Опубликовано 18 августа, 2012 А еще лучше сделайте полный экспорт реестра в файл (нужны ветки HKCU и HKLM). Цитата Ссылка на сообщение Поделиться на другие сайты
Rozmar_in 0 Опубликовано 18 августа, 2012 Автор Share Опубликовано 18 августа, 2012 А еще лучше сделайте полный экспорт реестра в файл (нужны ветки HKCU и HKLM). Прошу прощения, как это сделать? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 18 августа, 2012 Share Опубликовано 18 августа, 2012 Win+R <enter> regedit <enter> правый клик по кусту реестра HKCU (HKey Curent User) - экспортировать - задаёте имя файла так же и для HKLM файлы архивируете и прикрепляете Цитата Ссылка на сообщение Поделиться на другие сайты
Rozmar_in 0 Опубликовано 18 августа, 2012 Автор Share Опубликовано 18 августа, 2012 Прошу прощения за задержку. Столкнулся с проблемой, когда экспортирую HKCU программа перестаёт отвечать и с поиском crexv.ocx программа тоже зависла когда HKEY_USERS проверяла файл слишком большой для прикрепления... http://www.fayloobmennik.net/2127254 P.S. если я что-то не так сделал, то заранее прошу прощения, немного запутался Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 19 августа, 2012 Share Опубликовано 19 августа, 2012 (изменено) del. Не нужно выполнять. Ручной поиск в реестре? Ищите crexv.ocx и crexvx.ocx Изменено 19 августа, 2012 пользователем akoK Цитата Ссылка на сообщение Поделиться на другие сайты
Rozmar_in 0 Опубликовано 19 августа, 2012 Автор Share Опубликовано 19 августа, 2012 Всю папку AVZ скинуть или только логи? Registry.rar 2012_08_19.rar Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 19 августа, 2012 Share Опубликовано 19 августа, 2012 (изменено) Значения нормальные для операционной системы. Посмотрите значения ключей: HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32 HKEY_CLASSES_ROOT\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32 и HKEY_CLASSES_ROOT\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32 HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32 "%SystemRoot%\\SysWow64\\wbem\\wbemsvc.dll - проверьте на файл на www.virustotal.com Изменено 19 августа, 2012 пользователем akoK Цитата Ссылка на сообщение Поделиться на другие сайты
Rozmar_in 0 Опубликовано 19 августа, 2012 Автор Share Опубликовано 19 августа, 2012 (изменено) HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32 %SystemRoot%\SysWow64\wbem\wbemsvc.dll HKEY_CLASSES_ROOT\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32 %systemroot%\system32\wbem\wbemsvc.dll HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32 %systemroot%\system32\wbem\wbemsvc.dll HKEY_CLASSES_ROOT\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32 %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32 %SystemRoot%\SysWow64\shell32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32 %SystemRoot%\system32\shell32.dll +++ https://www.virustotal.com/file/601cfca3922...sis/1345370995/ Изменено 19 августа, 2012 пользователем Rozmar_in Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 19 августа, 2012 Share Опубликовано 19 августа, 2012 (изменено) Подготовьте лог UVS ++ какие права на ветки реестра? [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32] Кликаем по подразделу InProcServer32 правой кнопкой мышки и выбираем Разрешения. Откроется окно с Группами и правами доступа Сделайте принтскрин этого окна Изменено 19 августа, 2012 пользователем akoK Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.