На ноуте была зараза. Запускал Касп. утилиту и AVZ. Вроде зараза исчезла (но точно не знаю). Однако кнопка Пуск не работает. Когда нажимаешь на нее, ничего не происходит. Плиз, вылечите кнопку Пуск.
Printable View
На ноуте была зараза. Запускал Касп. утилиту и AVZ. Вроде зараза исчезла (но точно не знаю). Однако кнопка Пуск не работает. Когда нажимаешь на нее, ничего не происходит. Плиз, вылечите кнопку Пуск.
Уважаемый(ая) [B]Sann-X![/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Олег\AppData\Local\Temp\_uninst_.bat','');
BC_ImportAll;
Executerepair(5);
Executerepair(8);
Executerepair(9);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Карантин выслал. Что дальше?
Проверьте значение реестра [B]HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/User Shell Folders/Start Menu [/B]
Должно быть такое значение:
%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu
либо такое
%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Главное меню
либо такое:
%USERPROFILE%\Главное меню
Увы, реестр не открывается.
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(17);
RebootWindows(true);
end.[/CODE] Пробуйте открыть редактор реестра
не помогло
[size="1"][color="#666686"][B][I]Добавлено через 10 часов 31 минуту[/I][/B][/color][/size]
В безопасном режиме regedit тоже не запускается :(
[QUOTE]В безопасном режиме regedit тоже не запускается [/QUOTE]
Такой вариант пробовали: загрузка ОС в безопасном режиме с поддержкой командной строки. Набираем regedit?
[QUOTE]Такой вариант пробовали: загрузка ОС в безопасном режиме с поддержкой командной строки. Набираем regedit?[/QUOTE]
не запускается
Сделайте лог МВАМ
[QUOTE]Сделайте лог МВАМ[/QUOTE]
В обычном режиме ОС?
Да.
Вот логи:
В логах чисто.
[QUOTE]В логах чисто.[/QUOTE]
Ага, и что же делать? "Пуск" не открывается, реестр не запускается..
Попробуйте следующее:
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/User Shell Folders/Start Menu
Должно быть такое значение:
%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu
либо такое
%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Главное меню
либо такое:
%USERPROFILE%\Главное меню
Пробовал прописать "%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu" и "%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Главное меню", однако кнопка Пуск не работает. А при старте винды открывается проводник с этим путем: "%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu" или "%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Главное меню".
Делаем паузу, надо посоветоваться с коллегами.
[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]
C:\Users\Олег\AppData\Local\Temp\_uninst_.bat--это Вам знакомо?
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Users\Олег\AppData\Local\Temp\_uninst_.bat');
Deletefilemask('C:\Users\05AC~1\AppData\Local\Temp\8808940','*.*',true);
DeleteDirectory('C:\Users\05AC~1\AppData\Local\Temp\8808940');
BC_ImportAll;
ExecuteSysClean;
Executerepair(17);
BC_Activate;
RebootWindows(true);
end.[/CODE] Отпишитесь
не помогло