crexvx.ocx

[COLOR=#333333]Nod32 обнаружил вирусы в С:\windows\system32\crexvx.ocx и в
С:\windows\sysWOW64\crexvx.ocx
После неудачного лечения антивирусом ("ошибка при очистке") было предложено перезагрузить windows.
После перезагрузки nod32 все таки справился "очищен удалением- изолирован".

[/COLOR][COLOR=#333333]
Теперь не работает "Пуск" и свёрнутые окна не отображаются на панели задач[/COLOR]

Уважаемый(ая) [B]Bartz[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Посмотрите пожалуйста в журнале NOD32 что именно он удалил и название вируса.

Сделайте логи RSIT:
[url]http://virusinfo.info/showthread.php?t=115256&p=859292#post859292[/url]
и приложите.

[spoiler=копия с журнала нод32]29.07.2012 1:11:24 Защита в режиме реального времени файл F:\DOWNLOAD\!!!\UVS\TEST Win64/Cerevx троянская программа очищен удалением - изолирован Владик-ПК\Владик Событие произошло в новом файле, созданном следующим приложением: F:\download\!!!\uvs\djprpg.
29.07.2012 1:11:23 Защита в режиме реального времени файл C:\WINDOWS\SYSWOW64\CREXVX.OCX Win64/Cerevx троянская программа очищен удалением - изолирован Владик-ПК\Владик Событие произошло при попытке доступа к файлу следующим приложением: F:\download\!!!\uvs\djprpg.
29.07.2012 1:00:17 Защита в режиме реального времени файл C:\WINDOWS\SYSTEM32\CREXVX.OCX Win64/Cerevx троянская программа очищен удалением (после следующего перезапуска) - изолирован NT AUTHORITY\NETWORK SERVICE Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\wbem\WmiPrvSE.exe.
29.07.2012 0:58:30 Защита в режиме реального времени файл C:\Windows\system32\crexvx.ocx Win64/Cerevx троянская программа очистка невозможна NT AUTHORITY\система Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\svchost.exe.
29.07.2012 0:58:24 Защита в режиме реального времени файл F:\download\!!!\avz4\avz4\Quarantine\2012-07-29\avz00001.dta Win64/Cerevx троянская программа очищен удалением - изолирован Владик-ПК\Владик Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
29.07.2012 0:57:48 Защита в режиме реального времени файл C:\Windows\system32\crexvx.ocx Win64/Cerevx троянская программа Ошибка при удаление NT AUTHORITY\система Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\svchost.exe.
29.07.2012 0:53:07 Защита в режиме реального времени файл C:\Windows\System32\crexvx.ocx Win64/Cerevx троянская программа Ошибка при очистке Владик-ПК\Владик Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
29.07.2012 0:46:47 Защита в режиме реального времени файл C:\Windows\System32\crexvx.ocx Win64/Cerevx троянская программа Ошибка при очистке Владик-ПК\Владик Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
29.07.2012 0:45:57 Защита в режиме реального времени файл C:\Windows\System32\crexvx.ocx Win64/Cerevx троянская программа Ошибка при удаление Владик-ПК\Владик Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
29.07.2012 0:45:45 Защита в режиме реального времени файл C:\Windows\System32\crexvx.ocx Win64/Cerevx троянская программа Ошибка при удаление Владик-ПК\Владик Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
29.07.2012 0:39:01 Защита в режиме реального времени файл C:\WINDOWS\SYSTEM32\CREXVX.OCX Win64/Cerevx троянская программа Ошибка при удаление NT AUTHORITY\система Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\svchost.exe.
29.07.2012 0:37:50 Защита в режиме реального времени файл C:\WINDOWS\SYSTEM32\CREXVX.OCX Win64/Cerevx троянская программа Ошибка при удаление NT AUTHORITY\система Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\svchost.exe.
29.07.2012 0:37:20 Защита в режиме реального времени файл C:\WINDOWS\SYSTEM32\CREXVX.OCX Win64/Cerevx троянская программа Ошибка при удаление NT AUTHORITY\система Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\svchost.exe.[/spoiler]
логи RSIT.

Решил удалить нод32 и поставить Kaspersky CRYSTAL
При полной проверке на вирусы касперский нашел 2 угрозы

[spoiler=журнал] PE-Crypt.XorPE c:\documents and settings\all users\microsoft\windows defender\localcopy\{af164986-fd2b-369e-08cc-d1eb85132d99}-taskhost.exe// 30.07.2012 3:21:34 Trojan.Win32.Buzus.luxd
{af164986-fd2b-369e-08cc-d1eb85132d99}-taskhost.exe c:\documents and settings\all users\microsoft\windows defender\localcopy\ 30.07.2012 3:21:34 Trojan.Win32.Buzus.luxd[/spoiler]

Вот еще в реестре нашел 2 упоминания crexvx.ocx, мб "пуск" не работает из-за этого?
Вот экспорт реестра

Распакуйте файл из вложения и запустите

Проблема решилась?

"не удалось импортировать "С:\startbutton.reg" Не все данные были записаны в реестр. Некоторые разделы были заняты системой или другими процессами"

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Попробуйте сначала [URL="http://safezone.cc/forum/showthread.php?t=18185"]изменить права редактирования[/URL] ветки реестра, а потом внести изменения в реестр