Вирус заблокировал меню Пуск.

**lysav** · 29.07.2012, 13:33

Вирус заблокировал меню Пуск. Изначально антивир блокировал файл crexv.ocx потом какимто образом всё таки удалился файл..но проблема с блокировка ПУСК остался . Просканил антивирусом + AVZ ничего не выявил, попробывал по реестру поискать crexv.ocx нашёл в четырёх случаях но удалить не дал ..поэтому они сейчас висят.. Почитал подобные случаи ..но ничего сделать не могу..
Приложил отчётики.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 29.07.2012, 13:35

Уважаемый(ая) lysav, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Дeнис** · 29.07.2012, 15:15

lysav, Сделайте лог RSIT + Сделайте полный образ автозапуска uVS

**lysav** · 30.07.2012, 09:22

запрос выполнил.

**Дeнис** · 30.07.2012, 12:31

lysav, Выполните скрипт в uVS (подпись смотрите)

Код:

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

breg
delall %Sys32%\CREXV.OCX
delhst 95.156.222.111 vk.com odnoklassniki.ru www.vk.com www.odnoklassniki.ru wap.odnoklassniki.ru m.vk.com m.odnoklassniki.ru
deltmp
delnfr
restart

После перезагрузки сообщите о проблемах!

**lysav** · 31.07.2012, 09:38

скрипт выполнил, но состояние не изменилось, кнопка пуск так и вкладки так и не появилист внизу.

**thyrex** · 31.07.2012, 10:08

Выполните п. 2 из темы http://virusinfo.info/showthread.php?t=123023

**lysav** · 31.07.2012, 10:45

Выполнил

**thyrex** · 31.07.2012, 11:06

Что с работой кнопки Пуск?

**lysav** · 31.07.2012, 11:34

Заблокирована панель задач и кнопка пуск , она не раскрывается, и соответсвенно невидно запущеных приложений, только через кнопки Alt+Tab.

**thyrex** · 31.07.2012, 11:52

Выполните скрипт

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
RegKeyResetSecurity('HKLM','Software\Classes\CLSID\{0B97F45B-25E7-4B96-AD81-C6F163B0EACF}\InprocServer32');
RegKeyResetSecurity('HKLM','Software\Classes\CLSID\{4302A370-37A0-4CF8-85EC-F81E38401FAD}\InprocServer32');
RegKeyResetSecurity('HKLM','Software\Classes\CLSID\{4362A370-37A0-43F8-85EC-18BE38601FAD}\InprocServer32');
RegKeyResetSecurity('HKLM','Software\Classes\CLSID\{CA440E3A-5D37-4EB0-A3B5-E7D2003F9349}\InprocServer32');
RegKeyResetSecurity('HKLM','SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32');
RegKeyResetSecurity('HKLM', 'SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32');
DelCLSID('0B97F45B-25E7-4B96-AD81-C6F163B0EACF');
DelCLSID('4302A370-37A0-4CF8-85EC-F81E38401FAD');
DelCLSID('4362A370-37A0-43F8-85EC-18BE38601FAD');
DelCLSID('CA440E3A-5D37-4EB0-A3B5-E7D2003F9349');
RegKeyParamWrite('HKEY_LOCAL_MACHINE','Software\Classes\ClsId\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32','','REG_SZ','%SystemRoot%\system32\wbem\wbemsvc.dll');
RegKeyParamWrite('HKEY_LOCAL_MACHINE','Software\Classes\ClsId\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32','','REG_EXPAND_SZ','%SystemRoot%\system32\SHELL32.dll');
RebootWindows(false);
end.

Коомпьютер перезагрузится

Что сейчас?

**lysav** · 31.07.2012, 12:22

Вопрос конечно интересный, но после выполнения скрипта комп перезагрузился и появился чёрный экран, могу вызвать диспетчера задач Ctr+Alt+Del и всё на этом... что дальше делать?

**thyrex** · 31.07.2012, 12:30

Редактор реестра запустить можете?

- - - Добавлено - - -

Запустить Проводник можете?

**lysav** · 31.07.2012, 12:51

через новую задачу в диспетчере могу.

- - - Добавлено - - -

через новую задачу в диспетчере могу.

- - - Добавлено - - -

через новую задачу в диспетчере могу запустить редактор реестра, проводник не запускается .

- - - Добавлено - - -

через новую задачу в диспетчере могу запустить редактор реестра, проводник не запускается .

**thyrex** · 31.07.2012, 12:57

Попробуйте в редакторе реестра исправить в ветке

Код:

HKEY_LOCAL_MACHINE\Software\Classes\ClsId\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32

параметр по умолчанию на

Код:

C:\Windows\system32\wbem\wbemsvc.dll

- - - Добавлено - - -

Что происходит при попытке запустить explorer.exe?

**lysav** · 31.07.2012, 13:14

в реестре исправил, всё осталось без изменений, чёрный экран!

**thyrex** · 31.07.2012, 13:19

1. Что происходит при попытке запустить explorer.exe?

2. AVZ запустить можете?

**lysav** · 31.07.2012, 13:24

при запуске explorer.exe , курсор показывает что мол запускает, и потом всё.. в процессах его нету
AVZ запускается

- - - Добавлено - - -

могу тоталкомандер запустить

**thyrex** · 31.07.2012, 13:37

Восстановление системы работает? Можете сделать откат?

**lysav** · 31.07.2012, 13:45

каким образом подскажите какую задачу запустить , я же не могу по меню ползать, тока отдельные файлы запускать

Вирус заблокировал меню Пуск. (заявка № 122955)

Опции темы

Вирус заблокировал меню Пуск.

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Похожие темы

Вирус заблокировал все антивирусы и меню Пуск

Пропал пункт меню "свойства папки" в меню "сервис", а также пропал пункт меню пуск - "выполнить"

Меню пуск

исчезло меню run из меню "пуск" и верхнее меню у папок стало идентичным с ИЕ6

Вирус поменял ссылки ярлыков в меню пуск->программы

Метки для этой темы

Ваши права в разделе