C:\windows\system32\restore\rstrui.exe
C:\windows\system32\restore\rstrui.exe
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Так ну вроде систему откатил, но попрежнему так и заблокирована панель задач
Хорошо, теперь нужно взять паузу на обдумывание дальнейших действий
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
нужно что то выложить из логов?
Нет. Стандартные утилиты все равно бесполезны
- - - Добавлено - - -
Скажите, что было при выполнении моего совета в сообщении №7 ?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всмысле я сделал , сбор информации и выложил логи, как было и запрошено.
Вы внимательно читали сообщение №7? Я просил выполнить пункт №2 по экспорту данных в реестр
Ладно, проехали. Слегка модифицируем предыдущий скрипт
Выполните в AVZ
После перезагрузки найдите в папке AVZ\Backup файлы с именами 7C857801.txt и a2a9545d.txtКод:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); BackupRegKey('HKLM', 'Software\Classes\ClsId\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32', '7C857801.txt'); BackupRegKey('HKLM', 'Software\Classes\ClsId\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32', 'a2a9545d.txt'); RegKeyResetSecurity('HKLM','SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32'); RegKeyResetSecurity('HKLM', 'SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32'); RegKeyParamWrite('HKEY_LOCAL_MACHINE','Software\Classes\ClsId\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32','','REG_SZ','%SystemRoot%\system32\wbem\wbemsvc.dll'); RegKeyParamWrite('HKEY_LOCAL_MACHINE','Software\Classes\ClsId\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32','','REG_EXPAND_SZ','%SystemRoot%\system32\shell32.dll'); RebootWindows(false); end.
Прикрепите их к сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Фантастически то что вроде разблакировалось.
Отлично. Давайте еще немного посмотрим Вашу систему
Выполните в AVZ
После перезагрузки прикрепите все полученные файлы к сообщениюКод:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); BackupRegKey('HKLM', 'Software\Classes\ClsId\{0B97F45B-25E7-4B96-AD81-C6F163B0EACF}\InprocServer32', '0B97F45B.txt'); BackupRegKey('HKLM', 'Software\Classes\ClsId\{4302A370-37A0-4CF8-85EC-F81E38401FAD}\InProcServer32', '4302A370.txt'); BackupRegKey('HKLM', 'Software\Classes\ClsId\{CA440E3A-5D37-4EB0-A3B5-E7D2003F9349}\InProcServer32', 'CA440E3A.txt'); BackupRegKey('HKLM', 'Software\Classes\ClsId\{4362A370-37A0-43F8-85EC-18BE38601FAD}\InProcServer32', '4362A370.txt'); RebootWindows(false); end.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
На этом можно закончить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ну и отлично Спасибо огромное за Ваш труд и помощь!
Уважаемый(ая) lysav, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.