Перейти к содержанию
Правила раздела

Перестало открываться меню ПУСК (C:\ProgramData\Creative\crexv.ocx)

Rozmar_in

Автор Rozmar_in
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Rozmar_in

Rozmar_in

Опубликовано
Опубликовано

Доброго времени суток!

Антивирус удалил C:\ProgramData\Creative\crexv.ocx

после чего перестало открываться меню ПУСК, а также не видно программ, можно переключаться только alt+Tab.

Данная проблема уже рассматривалась на этом форуме, но мне не удалось её разрешить.

Заранее благодарен!

 

Сообщение от модератора thyrex
Читайте внимательно правила. Вместо файла virusinfo_cure.zip нужен файл virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

info.txt

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 34
  • Создана
  • Последний ответ

Топ авторов темы

  • Rozmar_in

    17

  • akoK

    14

  • Roman_Five

    3

  • thyrex

    1

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
 end;
DelCLSID('0B97F45B-25E7-4B96-AD81-C6F163B0EACF');
DelCLSID('4302A370-37A0-4CF8-85EC-F81E38401FAD');
DelCLSID('4362A370-37A0-43F8-85EC-18BE38601FAD');
DelCLSID('CA440E3A-5D37-4EB0-A3B5-E7D2003F9349');
RegKeyParamDel('HKCU','software\Microsoft\Windows Script\Settings','DefaultDebugger');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(19);
RebootWindows(true);
end.

Компьютер перезагрузится

 

Сделайте новые логи

 

C:\Windows\splwow64.exe проверьте на virustotal Ссылку на результат проверки сообщите

 

Содержимое папки C:\ProgramData\Creative сообщите

Ссылка на комментарий
Поделиться на другие сайты
Rozmar_in

Rozmar_in

Опубликовано
  • Автор
Опубликовано (изменено)
Для восстановления работы Пуск выполните скрипт из этой темы:

http://safezone.cc/forum/showthread.php?t=18318

 

К сожалению проблема не пропала

 

+ после этого у меня пропало меню возле ПУСКа с быстрым доступом...

Изменено пользователем Rozmar_in
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

Win+R

<enter>

regedit

<enter>

правый клик по кусту реестра HKCU (HKey Curent User) - экспортировать - задаёте имя файла

так же и для HKLM

 

файлы архивируете и прикрепляете

Ссылка на комментарий
Поделиться на другие сайты
Rozmar_in

Rozmar_in

Опубликовано
  • Автор
Опубликовано

Прошу прощения за задержку.

Столкнулся с проблемой, когда экспортирую HKCU программа перестаёт отвечать

и с поиском crexv.ocx программа тоже зависла когда HKEY_USERS проверяла

 

файл слишком большой для прикрепления...

http://www.fayloobmennik.net/2127254

 

P.S. если я что-то не так сделал, то заранее прошу прощения, немного запутался

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано (изменено)

del. Не нужно выполнять.

 

 

Ручной поиск в реестре?

Ищите crexv.ocx и crexvx.ocx

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано (изменено)

Значения нормальные для операционной системы.

 

Посмотрите значения ключей:

HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32
HKEY_CLASSES_ROOT\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32

и

 

HKEY_CLASSES_ROOT\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32
HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32

 

"%SystemRoot%\\SysWow64\\wbem\\wbemsvc.dll - проверьте на файл на www.virustotal.com

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
Rozmar_in

Rozmar_in

Опубликовано
  • Автор
Опубликовано (изменено)

HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32

%SystemRoot%\SysWow64\wbem\wbemsvc.dll

 

HKEY_CLASSES_ROOT\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32

%systemroot%\system32\wbem\wbemsvc.dll

 

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32

%systemroot%\system32\wbem\wbemsvc.dll

 

HKEY_CLASSES_ROOT\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32

%SystemRoot%\system32\SHELL32.dll

 

HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32

%SystemRoot%\SysWow64\shell32.dll

 

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32

%SystemRoot%\system32\shell32.dll

 

+++

https://www.virustotal.com/file/601cfca3922...sis/1345370995/

Изменено пользователем Rozmar_in
Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано (изменено)

Подготовьте лог UVS

 

 

++ какие права на ветки реестра?

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32]

 

Кликаем по подразделу InProcServer32 правой кнопкой мышки и выбираем Разрешения. Откроется окно с Группами и правами доступа

Сделайте принтскрин этого окна

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • FL_Sasha
      Вирус по пути c:\programdata\google\chrome
      Автор FL_Sasha
      нашел сегодня вирус по пути C:\programdata\google\chrome, сам гугл не разу не устанавливал, антивирусы пытались удалить не один десяток раз, не увенчалось успехом, я пытался удалить вручную, папка вернулась на место, внутри пусто, антивирусы находя какие то файлы по типу updater.exe и другие, пытался открыть с помощью far manager, он тоже ничего не нашел, как только открываю диспетчер процессор с 40-70% падает на 5-20% (просмотрено по msi afterburner), подскажите что делать, заранее спасибо 
    • m1pod
      Не работает поиск и пуск не могу решить.
      Автор m1pod
      Доброго всем. Не работает поиск и пуск. Появилось после последних обновлений windows, долго не обновлялся, решил обновить и тут вот такой сюрприз
      Нажимаешь пуск - идёт "запуск процесса" и далее ничего не происходит. При нажатии на пуск появляется некое очертание поиска, но сам он не работает. Пробовал всевозможные варианты, которые находил в интернете. Через редактор реестра, обновление и перезапуск службы, перезагрузка банальная, при помощи системы поиска неисправностей, перестройка индексирования, смена владельца, обновление винды при помощи media creation tool, на очереди попытка сменить редакцию винды с про на хоум, не знаю какой толк от этого. Служба поиска неисправностей выдает "NT AUTHORITY\СИСТЕМА Разрешения каталога данных службы поиска Windows" 
      На скриншоте показываю "работу" поиска его очертания можно заметить.



      Пуск и поиск работает если сменить профиль на пк, там как бы чистый лист, поэтому оно и работает, не знаю. Конечно, можно переустановить винду и не париться, но легких путей не ищем, тем более нет желания заново всё устанавливать и настраивать.

      Прошу помощи, может кто сталкивался

    • Morelax
      [РЕШЕНО] Не могу избавиться от вируса CAAServices.exe, который хранится в C:\ProgramData\CAAService
      Автор Morelax
      Добрый день! Заметил в автозагрузках странный процесс CAAServices.exe. Но при удалении он снова восстанавливается. Отключил из автозагрузки, вроде не включается теперь, но всё равно не даёт покоя и хочется избавиться. Подскажите, пожалуйста, как это сделать? Я не особо шарю в этих делах. Смотрел похожие темы, но не особо понял инструкции по устранению вируса. Заранее спасибо. 

      ps/ он автоматически добавляет в исключения в дефендер (последний скрин)



    • PiGeMa
      Не открывается защищенный режим браузера Firefox
      Автор PiGeMa
      Перестал включаться защищенный режим браузера Firefox. Появляется сообщение "couldn't load xpcom".
    • Alhena
      [РЕШЕНО] В браузере Google самопроизвольно открывается вкладка
      Автор Alhena
      Добрый день. Вчера во время игры (был открыт браузер Google), т.е я в данный момент играли и свернула игру. Заметила что покраснела иконка Кis. ОБыл обнаружен скрипт какого то трояна и архивы с адресом в гугле, все удалила, троян вылечился.  Но сейчас периодически открывается в браузере страница Crosspilot.io с предложением поставитьк какое то расширение для оперы в гугл. Может кто сталкивался и как с этим бороться? Пока поставила тот сайт в блокировку. Не знаю поможет ли.
×
×
  • Создать...