Перестало открываться меню ПУСК (C:\ProgramData\Creative\crexv.ocx)

[Rozmar_in]

Доброго времени суток!

Антивирус удалил C:\ProgramData\Creative\crexv.ocx

после чего перестало открываться меню ПУСК, а также не видно программ, можно переключаться только alt+Tab.

Данная проблема уже рассматривалась на этом форуме, но мне не удалось её разрешить.

Заранее благодарен!

 

Сообщение от модератора thyrex

Читайте внимательно правила. Вместо файла virusinfo_cure.zip нужен файл virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

info.txt

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
 end;
DelCLSID('0B97F45B-25E7-4B96-AD81-C6F163B0EACF');
DelCLSID('4302A370-37A0-4CF8-85EC-F81E38401FAD');
DelCLSID('4362A370-37A0-43F8-85EC-18BE38601FAD');
DelCLSID('CA440E3A-5D37-4EB0-A3B5-E7D2003F9349');
RegKeyParamDel('HKCU','software\Microsoft\Windows Script\Settings','DefaultDebugger');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(19);
RebootWindows(true);
end.

Компьютер перезагрузится

 

Сделайте новые логи

 

C:\Windows\splwow64.exe проверьте на virustotal Ссылку на результат проверки сообщите

 

Содержимое папки C:\ProgramData\Creative сообщите

[Rozmar_in]

https://www.virustotal.com/file/47ca5c13cab...sis/1345313617/

 

в C:\ProgramData\Creative пусто

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

[akoK]

Для восстановления работы Пуск выполните скрипт из этой темы:

http://safezone.cc/forum/showthread.php?t=18318

[Rozmar_in]

Для восстановления работы Пуск выполните скрипт из этой темы:

http://safezone.cc/forum/showthread.php?t=18318

 

К сожалению проблема не пропала

 

+ после этого у меня пропало меню возле ПУСКа с быстрым доступом...

Изменено 18 августа, 2012 пользователем Rozmar_in

[Roman_Five]

выполните данные рекомендации

Запустите поиск в реестре (инструкция)

 

Ищите crexv.ocx

[akoK]

А еще лучше сделайте полный экспорт реестра в файл (нужны ветки HKCU и HKLM).

[Rozmar_in]

А еще лучше сделайте полный экспорт реестра в файл (нужны ветки HKCU и HKLM).

 

Прошу прощения, как это сделать?

[Roman_Five]

Win+R

<enter>

regedit

<enter>

правый клик по кусту реестра HKCU (HKey Curent User) - экспортировать - задаёте имя файла

так же и для HKLM

 

файлы архивируете и прикрепляете

[Rozmar_in]

Прошу прощения за задержку.

Столкнулся с проблемой, когда экспортирую HKCU программа перестаёт отвечать

и с поиском crexv.ocx программа тоже зависла когда HKEY_USERS проверяла

 

файл слишком большой для прикрепления...

http://www.fayloobmennik.net/2127254

 

P.S. если я что-то не так сделал, то заранее прошу прощения, немного запутался

[akoK]

del. Не нужно выполнять.

 

 

Ручной поиск в реестре?

Ищите crexv.ocx и crexvx.ocx

Изменено 19 августа, 2012 пользователем akoK

[Rozmar_in]

Всю папку AVZ скинуть или только логи?

Registry.rar

2012_08_19.rar

[akoK]

Значения нормальные для операционной системы.

 

Посмотрите значения ключей:

HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32
HKEY_CLASSES_ROOT\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32

и

 

HKEY_CLASSES_ROOT\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32
HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32

 

"%SystemRoot%\\SysWow64\\wbem\\wbemsvc.dll - проверьте на файл на www.virustotal.com

Изменено 19 августа, 2012 пользователем akoK

[Rozmar_in]

HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32

%SystemRoot%\SysWow64\wbem\wbemsvc.dll

 

HKEY_CLASSES_ROOT\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32

%systemroot%\system32\wbem\wbemsvc.dll

 

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32

%systemroot%\system32\wbem\wbemsvc.dll

 

HKEY_CLASSES_ROOT\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32

%SystemRoot%\system32\SHELL32.dll

 

HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32

%SystemRoot%\SysWow64\shell32.dll

 

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32

%SystemRoot%\system32\shell32.dll

 

+++

https://www.virustotal.com/file/601cfca3922...sis/1345370995/

Изменено 19 августа, 2012 пользователем Rozmar_in

[akoK]

Подготовьте лог UVS

 

 

++ какие права на ветки реестра?

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32]

 

Кликаем по подразделу InProcServer32 правой кнопкой мышки и выбираем Разрешения. Откроется окно с Группами и правами доступа

Сделайте принтскрин этого окна

Изменено 19 августа, 2012 пользователем akoK