На ноуте была зараза. Запускал Касп. утилиту и AVZ. Вроде зараза исчезла (но точно не знаю). Однако кнопка Пуск не работает. Когда нажимаешь на нее, ничего не происходит. Плиз, вылечите кнопку Пуск.
На ноуте была зараза. Запускал Касп. утилиту и AVZ. Вроде зараза исчезла (но точно не знаю). Однако кнопка Пуск не работает. Когда нажимаешь на нее, ничего не происходит. Плиз, вылечите кнопку Пуск.
Уважаемый(ая) Sann-X!, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Олег\AppData\Local\Temp\_uninst_.bat',''); BC_ImportAll; Executerepair(5); Executerepair(8); Executerepair(9); BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Карантин выслал. Что дальше?
Проверьте значение реестра HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/User Shell Folders/Start Menu
Должно быть такое значение:
%USERPROFILE%\AppData\Roaming\Microsoft\Windows\St art Menu
либо такое
%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Гл авное меню
либо такое:
%USERPROFILE%\Главное меню
Увы, реестр не открывается.
Выполните скрипт
Пробуйте открыть редактор реестраКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); Executerepair(17); RebootWindows(true); end.
не помогло
Добавлено через 10 часов 31 минуту
В безопасном режиме regedit тоже не запускается
Последний раз редактировалось Sann-X!; 15.08.2011 в 10:04. Причина: Добавлено
Такой вариант пробовали: загрузка ОС в безопасном режиме с поддержкой командной строки. Набираем regedit?В безопасном режиме regedit тоже не запускается
не запускаетсяТакой вариант пробовали: загрузка ОС в безопасном режиме с поддержкой командной строки. Набираем regedit?
Сделайте лог МВАМ
В обычном режиме ОС?Сделайте лог МВАМ
Вот логи:
В логах чисто.
Ага, и что же делать? "Пуск" не открывается, реестр не запускается..В логах чисто.
Попробуйте следующее:
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/User Shell Folders/Start Menu
Должно быть такое значение:
%USERPROFILE%\AppData\Roaming\Microsoft\Windows\St art Menu
либо такое
%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Гл авное меню
либо такое:
%USERPROFILE%\Главное меню
Пробовал прописать "%USERPROFILE%\AppData\Roaming\Microsoft\Windows\S tart Menu" и "%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Г лавное меню", однако кнопка Пуск не работает. А при старте винды открывается проводник с этим путем: "%USERPROFILE%\AppData\Roaming\Microsoft\Windows\S tart Menu" или "%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Г лавное меню".
Делаем паузу, надо посоветоваться с коллегами.
Добавлено через 12 минут
C:\Users\Олег\AppData\Local\Temp\_uninst_.bat--это Вам знакомо?
Добавлено через 5 минут
Выполните скрипт
ОтпишитесьКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Users\Олег\AppData\Local\Temp\_uninst_.bat'); Deletefilemask('C:\Users\05AC~1\AppData\Local\Temp\8808940','*.*',true); DeleteDirectory('C:\Users\05AC~1\AppData\Local\Temp\8808940'); BC_ImportAll; ExecuteSysClean; Executerepair(17); BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Шапельский Александр; 15.08.2011 в 23:18. Причина: Добавлено
не помогло
Уважаемый(ая) Sann-X!, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.