Перейти к содержанию
Правила раздела

Перестало открываться меню ПУСК (C:\ProgramData\Creative\crexv.ocx)

Rozmar_in

От Rozmar_in
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Rozmar_in Новичок

Rozmar_in

Опубликовано
Опубликовано

Доброго времени суток!

Антивирус удалил C:\ProgramData\Creative\crexv.ocx

после чего перестало открываться меню ПУСК, а также не видно программ, можно переключаться только alt+Tab.

Данная проблема уже рассматривалась на этом форуме, но мне не удалось её разрешить.

Заранее благодарен!

 

Сообщение от модератора thyrex
Читайте внимательно правила. Вместо файла virusinfo_cure.zip нужен файл virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

info.txt

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 34
  • Created
  • Последний ответ

Top Posters In This Topic

  • Rozmar_in

    17

  • akoK

    14

  • Roman_Five

    3

  • thyrex

    1

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
 end;
DelCLSID('0B97F45B-25E7-4B96-AD81-C6F163B0EACF');
DelCLSID('4302A370-37A0-4CF8-85EC-F81E38401FAD');
DelCLSID('4362A370-37A0-43F8-85EC-18BE38601FAD');
DelCLSID('CA440E3A-5D37-4EB0-A3B5-E7D2003F9349');
RegKeyParamDel('HKCU','software\Microsoft\Windows Script\Settings','DefaultDebugger');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(19);
RebootWindows(true);
end.

Компьютер перезагрузится

 

Сделайте новые логи

 

C:\Windows\splwow64.exe проверьте на virustotal Ссылку на результат проверки сообщите

 

Содержимое папки C:\ProgramData\Creative сообщите

Ссылка на комментарий
Поделиться на другие сайты
Rozmar_in Новичок

Rozmar_in

Опубликовано
  • Автор
Опубликовано (изменено)
Для восстановления работы Пуск выполните скрипт из этой темы:

http://safezone.cc/forum/showthread.php?t=18318

 

К сожалению проблема не пропала

 

+ после этого у меня пропало меню возле ПУСКа с быстрым доступом...

Изменено пользователем Rozmar_in
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Win+R

<enter>

regedit

<enter>

правый клик по кусту реестра HKCU (HKey Curent User) - экспортировать - задаёте имя файла

так же и для HKLM

 

файлы архивируете и прикрепляете

Ссылка на комментарий
Поделиться на другие сайты
Rozmar_in Новичок

Rozmar_in

Опубликовано
  • Автор
Опубликовано

Прошу прощения за задержку.

Столкнулся с проблемой, когда экспортирую HKCU программа перестаёт отвечать

и с поиском crexv.ocx программа тоже зависла когда HKEY_USERS проверяла

 

файл слишком большой для прикрепления...

http://www.fayloobmennik.net/2127254

 

P.S. если я что-то не так сделал, то заранее прошу прощения, немного запутался

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

Значения нормальные для операционной системы.

 

Посмотрите значения ключей:

HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32
HKEY_CLASSES_ROOT\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32

и

 

HKEY_CLASSES_ROOT\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32
HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32

 

"%SystemRoot%\\SysWow64\\wbem\\wbemsvc.dll - проверьте на файл на www.virustotal.com

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
Rozmar_in Новичок

Rozmar_in

Опубликовано
  • Автор
Опубликовано (изменено)

HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32

%SystemRoot%\SysWow64\wbem\wbemsvc.dll

 

HKEY_CLASSES_ROOT\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32

%systemroot%\system32\wbem\wbemsvc.dll

 

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32

%systemroot%\system32\wbem\wbemsvc.dll

 

HKEY_CLASSES_ROOT\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32

%SystemRoot%\system32\SHELL32.dll

 

HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32

%SystemRoot%\SysWow64\shell32.dll

 

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32

%SystemRoot%\system32\shell32.dll

 

+++

https://www.virustotal.com/file/601cfca3922...sis/1345370995/

Изменено пользователем Rozmar_in
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

Подготовьте лог UVS

 

 

++ какие права на ветки реестра?

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32]

 

Кликаем по подразделу InProcServer32 правой кнопкой мышки и выбираем Разрешения. Откроется окно с Группами и правами доступа

Сделайте принтскрин этого окна

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ChaoticNeutral
      Многие сайты перестали открываться с включённым Kaspersky Internet Security
      От ChaoticNeutral
      Внезапно перестали открываться сайты в браузере хром при включённой защите Kaspersky Internet Security. На всякий случай проверила ещё microsoft edge, там то же самое. Ещё вчера всё было хорошо  Открывается, как ни странно, гугл. А вот сайт моего провайдера, гугловая почта, сайт касперского, яндекс и многое другое не открывается. В стиме также не загружается store. Это на Windows 10, подключение через кабель. На других устройствах (windows 11, android, ios) в той же локальной сети такой проблемы нет.
      Пробовала синхронизировать время на устройстве (adjust date\time - sync now). Пробовала отключать проверку защищённых соединений в настройках сети.
      Пока не понимаю, куда копать.
      P. S. При отправке сообщения отображалась ошибка "извините, что-то пошло не так". Поэтому получились дубликаты темы. К сожалению, не могу удалить их самостоятельно.
    • costa2323
      Перестал работать whatsapp для windows
      От costa2323
      Здравствуйте!
      Пару месяцев назад перестал работать whatsapp для windows. Причем несколько раз все же запускался в эти пару месяцев, но разово.
      Обратился в поддержку мессенджера. Предложили проверить, отключив KIS. Отключил, whatsapp стал работать без проблем.
      Как быть?
    • Neovolt
      C:\ProgramData\Google\Chrome\updater.exe
      От Neovolt
      Поймал майнер от KMS. MWB находит его, и перемещает нонстопом в карантин.
      путь C:\ProgramData\Google\Chrome\updater.exe
      Логи от FRST Прилагаю. Заранее спасибо!
      FRST.zip
    • xSmashQQQ
      Не открываются свойства компьютера.
      От xSmashQQQ
      Добрый вечер.
      Прошу помощи.
      Я захотел проверить свойства системы и зашел в панель управления-система. У меня она не открылась и я решил попробовать. Этот компьютер-свойства. Опять не открылось. Я попробовал вводить sfc /scannow, вроде что то исправила, но опять ничего не открылось, компьютер перезапускал. Мне нужна ваша помощь. Заранее спасибо
    • raviloli
      Перестало выводиться изображение на монитор после замены термопасты
      От raviloli
      Вообщем, поменял термопасту, снял процессор, все сделал, поставил обратно - пк не запустился, бп ушел в защиту, разобрал, оказывается я поставил процессор наоборот, поставил уже правильно - пк стартанул, кулеры закрутились - но изображения нет, все перепробывал, переставлял оперативку местами, вытаскивал батарейку cmos, продул все слоты от пыли и т.д, вообщем, буквально все проверил - 0 результата, причем процессор греется а по звуку слышно, как запускается винда, но изображения все так же нет. Мог ли я сломать сокет или погнуть какую нибудь ножку ответственную за вывод изображения на монитор? Или еще что угробил? Видеокарту не трогал вообще, навряд ли с ней что то, но проверить без нее не могу, другой видеокарты нет, а процц без встройки, монитор тоже проверял, ставил другой - так же безрезультатно.
      Забыл упомянуть, сокет LGA 1700, проц 12100F
×
×
  • Создать...