Не работает кнопка Пуск windows 7 и панель задач

TENua · 28.08.2012, 15:30

Добрый день!
Сам вирус CREXVX.OCX (бэкдор) удален, но работоспособность не вернулась.
http://rghost.ru/40050921
Помогите, пожалуйста.

safety · 28.08.2012, 15:33

чем то уже лечили машину?
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.76 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://TOP-PAGE.RU/3
; редактируем значения ключей
exec reg add "HKLM\SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32" /ve /t REG_SZ /d "%systemroot%\system32\wbem\wbemsvc.dll" /f
exec reg add "HKLM\SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32" /v "ThreadingModel" /t REG_SZ /d "Both" /f
exec reg add "HKLM\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32" /ve /t REG_EXPAND_SZ /d "%SystemRoot%\system32\SHELL32.dll" /f
exec reg add "HKLM\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32" /v "ThreadingModel" /t REG_SZ /d "Apartment" /f

restart

перезагрузка, пишем о старых и новых проблемах.
----------

TENua · 28.08.2012, 15:37

Прошелся Cureit, он и удалил сам вирус, но не последствия. Но при надобности могу вернуть систему на зараженный вариант

Оказалось, что и все точки восстановления уже с вирусом...

safety · 28.08.2012, 15:41

давайте попробуем вначале выполнить скрипт в uVS из сообщения, если не поможет,
тогда сделайте откат, и новый образ автозапуска именно этой версией, которая сейчас у вас: 3.76.
-------
еще вопрос: UAC включен или отключен?

TENua · 28.08.2012, 15:51

Спасибо, пуск и панель задач ожили.
А могут ли последствия вируса нарушить нормальную работу системы? Есть проблема запуска 1С.

safety · 28.08.2012, 17:01

нет, не должны повлиять на работу 1с (по крайней мере, этот вирус)
---------
сделайте теперь новый образ автозапуска системы

TENua · 28.08.2012, 21:35

UAC включен. Образ смогу сделать завтра, с утра выложу.

TENua · 29.08.2012, 11:32

Свежий образ http://rghost.ru/40068432

safety · 29.08.2012, 17:09

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.76 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delall %SystemDrive%\USERS\БУХ1\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\_UNINST_17967299.LNK
delall %SystemDrive%\USERS\БУХ1\APPDATA\LOCAL\TEMP\_UNINST_17967299.BAT
delref HTTP://TOP-PAGE.RU/3
deltmp
delnfr
delref HTTP://SPEEDBAR.RU
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

TENua · 29.08.2012, 17:48

Все работает, изменений не вижу.
Я поставил Касперского, его кажись и нашло

Код:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Версия базы данных:  v2012.08.29.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Бух1 :: BUH1 [администратор]

29.08.2012 15:41:48
mbam-log-2012-08-29 (15-46-52).txt

Тип сканирования:  Быстрое сканирование 
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты:  220885
Времени прошло:  4 минут , 29 секунд 

Обнаруженные процессы в памяти:  1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1868 -> Действие не было предпринято.

Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные ключи в реестре:  0
(Вредоносных программ не обнаружено) 

Обнаруженные параметры в реестре:  0
(Вредоносных программ не обнаружено) 

Объекты реестра обнаружены:  0
(Вредоносных программ не обнаружено) 

Обнаруженные папки:  0
(Вредоносных программ не обнаружено) 

Обнаруженные файлы:  1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Действие не было предпринято.

(конец)

Vvvyg · 29.08.2012, 21:24

Чисто, выполните скрипт проверки уязвимостей в AVZ.

28.08.2012, 15:30	#1 (ссылка)
TENua Новичок Регистрация: 28.08.2012 Сообщений: 6 Репутация: 0	Не работает кнопка Пуск windows 7 и панель задач Добрый день! Сам вирус CREXVX.OCX (бэкдор) удален, но работоспособность не вернулась. http://rghost.ru/40050921 Помогите, пожалуйста.

28.08.2012, 15:33	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	чем то уже лечили машину? выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.76 BETA1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP://TOP-PAGE.RU/3 ; редактируем значения ключей exec reg add "HKLM\SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32" /ve /t REG_SZ /d "%systemroot%\system32\wbem\wbemsvc.dll" /f exec reg add "HKLM\SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32" /v "ThreadingModel" /t REG_SZ /d "Both" /f exec reg add "HKLM\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32" /ve /t REG_EXPAND_SZ /d "%SystemRoot%\system32\SHELL32.dll" /f exec reg add "HKLM\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32" /v "ThreadingModel" /t REG_SZ /d "Apartment" /f restart перезагрузка, пишем о старых и новых проблемах. ---------- Последний раз редактировалось safety; 28.08.2012 в 15:38.

29.08.2012, 17:09	#9 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.76 BETA1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\USERS\БУХ1\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\_UNINST_17967299.LNK delall %SystemDrive%\USERS\БУХ1\APPDATA\LOCAL\TEMP\_UNINST_17967299.BAT delref HTTP://TOP-PAGE.RU/3 deltmp delnfr delref HTTP://SPEEDBAR.RU restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Не работает кнопка Пуск windows 7	Serwinner100	Безопасность	5	29.08.2012 18:17
Не работает кнопка Пуск windows 7	denis80	Безопасность	15	25.08.2012 19:13
Не работает кнопка Пуск windows 7	Joker84	Безопасность	12	22.08.2012 22:00
Панель задач,пуск...как переместить?	Марина М	Windows XP	45	21.09.2011 14:20
Меню пуск и панель задач	Аня В.	Windows XP	4	26.03.2008 14:33

28.08.2012, 15:37	#3 (ссылка)
TENua Новичок Регистрация: 28.08.2012 Сообщений: 6 Репутация: 0	Прошелся Cureit, он и удалил сам вирус, но не последствия. Но при надобности могу вернуть систему на зараженный вариант Оказалось, что и все точки восстановления уже с вирусом...

28.08.2012, 15:41	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	давайте попробуем вначале выполнить скрипт в uVS из сообщения, если не поможет, тогда сделайте откат, и новый образ автозапуска именно этой версией, которая сейчас у вас: 3.76. ------- еще вопрос: UAC включен или отключен?

28.08.2012, 15:51	#5 (ссылка)
TENua Новичок Регистрация: 28.08.2012 Сообщений: 6 Репутация: 0	Спасибо, пуск и панель задач ожили. А могут ли последствия вируса нарушить нормальную работу системы? Есть проблема запуска 1С.

28.08.2012, 17:01	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	нет, не должны повлиять на работу 1с (по крайней мере, этот вирус) --------- сделайте теперь новый образ автозапуска системы

28.08.2012, 21:35	#7 (ссылка)
TENua Новичок Регистрация: 28.08.2012 Сообщений: 6 Репутация: 0	UAC включен. Образ смогу сделать завтра, с утра выложу.

29.08.2012, 11:32	#8 (ссылка)
TENua Новичок Регистрация: 28.08.2012 Сообщений: 6 Репутация: 0	Свежий образ http://rghost.ru/40068432

29.08.2012, 21:24	#11 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Чисто, выполните скрипт проверки уязвимостей в AVZ.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads