Перейти к содержанию
Правила раздела

Неработает меню ПУСК

vitya83

От vitya83
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

vitya83 Новичок

vitya83

Опубликовано
Опубликовано

Здравствуйте!

У меня антивирус удалил С:\windows\system32\crexv.ocx,после этого перестал работать ПУСК,а также невидно програм.

Помогите пожалуйста.

log.txt

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Пофиксите в HiJack

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://speedbar.ru
O1 - Hosts: 217.73.56.45 yahoo.com
O1 - Hosts: 217.73.56.45 go.mail.ru
O1 - Hosts: 217.73.56.45 nova.rambler.ru
O1 - Hosts: 217.73.56.45 bing.com
O1 - Hosts: 217.73.56.45 start.qip.ru
O1 - Hosts: 217.73.56.45 webalta.ru
O1 - Hosts: 217.73.56.45 home.webalta.ru
O1 - Hosts: 217.73.56.45 start.webalta.ru
O1 - Hosts: 217.73.56.45 www.webalta.ru
O1 - Hosts: 217.73.56.45 smaxi.net
O1 - Hosts: 217.73.56.45 smaxi.biz
O1 - Hosts: 217.73.56.45 www.smaxi.net
O1 - Hosts: 217.73.56.45 www.smaxi.biz

Сделайте новый лог HiJack

 

Выполните скриптв в AVZ

procedure FixRegistry;
begin
RegKeyResetSecurity('HKCR','CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32');
RegKeyResetSecurity('HKLM','SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32');
RegKeyResetSecurity('HKLM','SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32');
BackupRegKey('HKCR','CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}','HKCR_a2a9545d');
BackupRegKey('HKCR','CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}','HKCR_7C857801');
BackupRegKey('HKLM', 'Software\Classes\ClsId\{7C857801-7381-11CF-884D-00AA004B2E24}', 'HKLM_7C857801');
BackupRegKey('HKLM', 'Software\Classes\ClsId\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}2', 'HKLM_a2a9545d');
RegKeyParamWrite('HKEY_CLASSES_ROOT','CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32','','REG_EXPAND_SZ','%SystemRoot%\system32\shell32.dll');
RegKeyParamWrite('HKEY_LOCAL_MACHINE','Software\Classes\ClsId\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32','','REG_SZ','%SystemRoot%\system32\wbem\wbemsvc.dll');
RegKeyParamWrite('HKEY_LOCAL_MACHINE','Software\Classes\ClsId\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32','','REG_EXPAND_SZ','%SystemRoot%\system32\shell32.dll');
end;

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SetupAVZ('X64R=NN'); 
FixRegistry;
SetupAVZ('X64R=YY'); 
FixRegistry;
RebootWindows(false);
end.

Компьютер перезагрузится

 

HKCR_a2a9545d, HKCR_7C857801, HKLM_7C857801 и HKLM_a2a9545d (найдете в папке Backup в папке с AVZ) переименуйте в txt-файлы и прикрепите к сообщению

 

Что с работой кнопки Пуск?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Skittle
      Вирус грузит ЦП, блочит пуск и поиск
      От Skittle
      Добрый день, помогите пожалуйста с проблемой.
        Новое железо + свежая винда, но был перенесен один из старых SSD с рабочими файлами, форматировать под чистую никак :( И вместе видимо какая-то зараза перенеслась
      При открытом диспетчере все отлично, если закрыть диспетчер и через какое-то время открыть снова то видно как нагрузка ЦП падает с ~50 до 2%. Так же раз через раз после перезагрузки в винде блочится пуск. На другом компе куда старые диски и файлы не переносились та же самая винда чувствует себя прекрасно
        
      CollectionLog-2024.07.16-17.42.zip
    • Sapfira
      Пропал антивирус из контекстного меню
      От Sapfira
      Обновила Kaspersky Plus до версии 21.15 и оказалось, что теперь нет пунктов, связанных с антивирусом, в контекстном меню. Ни на файлах нет, ни на папках.
       
       
      Кто ещё успел обновиться до этой версии, проверьте, есть ли такая проблема.
    • NikitaDob
      Не отображается значок Касперского в контекстном меню (сам пункт проверки присутствует).
      От NikitaDob
      Добрый вечер. Windows 11 22H2 (1105), Kaspersky Standard 21.8.5.452(b). После смены значка приложения на "Мидори Кума" и перезагрузки ноутбука теперь в контекстном меню этот самый значок возле пункта проверки не отображается (скриншот прилагается). Кто знает, как это решить?

    • Сергей Про.
      Не открывается окно Kaspersky Secure Connection при наличии значка в трее и появления контекстного меню по правой кнопке мыши
      От Сергей Про.
      Внезапно перестало открываться окно окно Kaspersky Secure Connection при наличии значка в трее и появления контекстного меню по правой кнопке мыши,
      приложение не реагирует ни на "Открытие", ни на "Настройку" только на "Выход", также перестал работать Kaspersky Password Manager, хотя сам Kaspersky Antivirus работает без нареканий и никаких проблем не отражает, AVZ тоже ничего зловредного не обнаружил
      CollectionLog-2023.04.30-22.11.zip
    • Дед
      KEDR: RDP- черный экран, загрузка CPU до 100%, не работает меню пуск и поиск, не открываются файлы из outlook, задвоение KES
      От Дед
      Добрый день, коллеги.
      Написал обращение в СТП Касперского, пока все зависло на анализе. По серверам ребята скинули патч но он не везде ставится.
       
      Сервера:
      на серверах стоит KEDR 3.14\3.15 - на каких-то работает нормально, на каких-то CPU грузит до 100%.
      Коллеги из СТП Касперского дали фикс который включает т.н., серверный профиль. Увы он не везде работает. В процессе изменения настроек в реестре пишет что нет доступа.
      При этом не совсем понятно, работает ли фикс с вкл. серверного профиля или нет, так как KEDR не всегда сразу грузит CPU на с100%, ему надо поработать пару недель.
       
      На АРМ пользователей:
      1) столкнулись с массовой проблемой что после обновления с 12.1. до 12.2 на некоторых АРМ установлено по 2 KES. В KSC показывает что установлен один KES 12.2. но если открыть ресстер программ, то показывает что стоит обе версии.
      При этом реально работает только 12.1 если открыть KES на рабочем столе.
      При этом ещё стоит KEDR и удалить KES 12.1 и 12.2 штатными средствами не представляется возможным. KEDR удалить можно. Сделал вывод что перед обновлением надо удалять старую версию KES. Поверх ставить нельзя. Но компьютеров с двумя KES которые удалить нельзя вышло довольно много и каждый переустанавливать это целая проблема, так как есть ещё филиалы.
      2) После того как перешли на 12.2 версию, стали массово внедрять компоненту KEDR для интеграции с KATA. Так как продукты KES 12 серии и KEDR оказались несовместимы.
      Массово на АРМ не работает пуск, поиск, не работает поиск и в Outlook, не открываются файлы из Outlook, не открываются файлы по сети, при попытке с такого узла зайти на терминалку по RDP, сверху висит синяя плашка куда подключился и просто показывает черный экран.
      СТП касперского предложило установить патч "pf14017", не помогло, затем предложили отключить перехват консольного ввода, я честно говоря не нашёл такой опции ни в KEDR ни в KES.
       
      В событиях и логах ничего криминального на нашёл. Со стороны кажется что всё работает.
       
      Подскажите кто-нибудь сталкивался с таким набором проблем в работе KEDR и как это лечили?
       
      Буду весьма признателен за помощь.
×
×
  • Создать...