Не открывается меню "пуск", сворачиваемые окна, не отображаются на панели задач(help) - Страница 5

safety · 31.07.2012, 07:14

Hotab, так еще и второй CLSID переопределен? (или частный случай?)

Цитата:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C85780 1-7381-11CF-884D-00AA004B2E24}

Hotab · 31.07.2012, 10:59

safety, По логу uVS видно, что затрагивается два ключа реестра, а откуда этот ключ?

На XP и семерке такого нет, значит это частный случай с другой программой

safety · 31.07.2012, 11:04

это на VI в некоторых темах нашел.

Цитата:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32]
@="crexvx.ocx"
"ThreadingModel"="Both"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C85780 1-7381-11CF-884D-00AA004B2E24}\InProcServer32]
@="crexvx.ocx"
"ThreadingModel"="Both"

возможно, троян с вариациями.

Hotab · 31.07.2012, 11:30

safety, Походу он не только те пути реестра правит, но и эти.. Я думаю немного позже будет ясно, что и как он подменяет..На виртуалке хоть глазком глянуть на это "чудо"

safety · 31.07.2012, 12:17

соответственно, это уже другой объект будет

Цитата:

C:\WINDOWS\system32\wbem\wbemsvc.dll

haas · 02.08.2012, 21:09

Цитата:

Сообщение от Hotab

safety, не работает, проверил

---------- Добавлено в 22:18 ---------- Предыдущее сообщение было написано в 22:15 ----------

haas, Какие файлы? торрент файл в лс киньте ( safety тоже скиньте, он только рад будет), так файл не запустишь проблемный, его по всех видимости дропает файл какой то, но его найти пока не удалось!

трабл в том, что я торренты последние стер нафиг!. сразу же как понял что заразился, сайт могу назвать - UnionPeer, а вот искать сам торрент, ну его нафиг

!

и да, мерчающая хрень так и не искчезла! отрубил центр по проблема, поюзал там, потыкал, нифига, дергания в правом нижнем углу продолжается(((. такое ощущение что какое то сообщение прорывается, а че там написано и прочитать не могу, появляется буквально на долю секунды, исчезает, и снова появляется через произвольный интервал времени, секунд 10-20!

safety · 02.08.2012, 21:21

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
EXEC cmd /c"reg export HKEY_CLASSES_ROOT\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24} c:\reg11.txt" 
EXEC cmd /c"REG EXPORT HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C85780 1-7381-11CF-884D-00AA004B2E24} c:\reg21.txt" 
crimg

без перезагрузки, выложите файлы reg11.txt, reg21.txt и образ автозапуска, созданный автоматически скриптом

haas · 03.08.2012, 20:55

не могу найти куда он их закинул...

safety · 04.08.2012, 08:12

повторите скрипт

haas · 05.08.2012, 14:53

ну reg11, я нашел, произвел автозапуск, но при вынесении в реестр, он выдал мне всю туже фразу

[/QUOTE]

reg21, так и не нашел!

safety · 05.08.2012, 18:21

проверьте есть ли разрешения на чтение и запись в реестре для данных ключей для Администраторов
---------------

-------
если возможно, покажите на скриншотах

02.08.2012, 21:21	#67 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 EXEC cmd /c"reg export HKEY_CLASSES_ROOT\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24} c:\reg11.txt" EXEC cmd /c"REG EXPORT HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C85780 1-7381-11CF-884D-00AA004B2E24} c:\reg21.txt" crimg без перезагрузки, выложите файлы reg11.txt, reg21.txt и образ автозапуска, созданный автоматически скриптом

03.08.2012, 20:55	#68 (ссылка)
haas Новичок Регистрация: 28.07.2012 Сообщений: 40 Репутация: 0	не могу найти куда он их закинул... Последний раз редактировалось safety; 04.08.2012 в 08:12.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Не открывается меню "пуск", сворачиваемые окна, не отображаются на панели задач	haas	Безопасность	6	28.07.2012 23:18
Проблема с отсутствием списка недавно открывавшихся программ в меню "Пуск"	BOMFUNKER	Windows 7	1	26.06.2012 19:03
Не работает меню "ПУСК", не работает функция "СОЗДАТЬ", не работает "КОРЗИНА"	usmanbeck	Безопасность	13	30.11.2011 00:28
Не отображается подменю "Мои документы" в меню "Пуск"	dimanych	Windows XP	1	16.06.2010 22:06
Не отображаются окна внизу на панели задач	mr.exqzme(RUS)	Windows XP	3	17.04.2008 18:49

31.07.2012, 10:59	#62 (ссылка)
Hotab Стажёр Регистрация: 10.11.2010 Сообщений: 1,904 Записей в блоге: 1 Репутация: 120	safety, По логу uVS видно, что затрагивается два ключа реестра, а откуда этот ключ? На XP и семерке такого нет, значит это частный случай с другой программой

31.07.2012, 11:30	#64 (ссылка)
Hotab Стажёр Регистрация: 10.11.2010 Сообщений: 1,904 Записей в блоге: 1 Репутация: 120	safety, Походу он не только те пути реестра правит, но и эти.. Я думаю немного позже будет ясно, что и как он подменяет..На виртуалке хоть глазком глянуть на это "чудо"

04.08.2012, 08:12	#69 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	повторите скрипт

05.08.2012, 14:53	#70 (ссылка)
haas Новичок Регистрация: 28.07.2012 Сообщений: 40 Репутация: 0	ну reg11, я нашел, произвел автозапуск, но при вынесении в реестр, он выдал мне всю туже фразу [/QUOTE] reg21, так и не нашел!

05.08.2012, 18:21	#71 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	проверьте есть ли разрешения на чтение и запись в реестре для данных ключей для Администраторов --------------- ------- если возможно, покажите на скриншотах

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads