После удаления crexv.ocx (crexvx.ocx) не работает меню ПУСК

Тема в разделе "Рекомендации и инструкции", создана пользователем akok, 30 июл 2012.

Статус темы:
Закрыта.
  1. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    После лечения данного зловреда backdoor.win32.javik.a, (DrWEB:backdoor.siggen.47065) - основным признаком которого является наличие:
    Код (Text):
    C:\Windows\system32\crexv.ocx
    Или backdoor.win64.javik.a
    Код (Text):
    C:\Windows\SysWow64\crexvx.ocx
     
    возможны ошибки в работе панели задач и не открывается меню ПУСК. Это связанно с тем, что зловред прописывается в легитимные ключи реестра, заменяя содержимое.

    Что можно сделать:
    1. Не паниковать и не ковыряться в реестре - можно сделать только хуже
    2. Обратиться к профессионалам за помощью
    3. Если ни первое, ни второе невозможно выполнить, то:

    В связи с тем, что зловред блокирует измененные ветки реестра, то вначале необходимо вернуть права на изменения следующих веток реестра (подробная инструкция):
    Код (Text):
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32]
    [HKEY_CLASSES_ROOT\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32]
    После примените следующий твик реестра:

    Код (Text):
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32]
    @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
      00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,\
      65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,00,00
    "ThreadingModel"="Apartment"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32]
    @=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,74,00,25,\
      00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,77,00,62,00,\
      65,00,6d,00,5c,00,77,00,62,00,65,00,6d,00,73,00,76,00,63,00,2e,00,64,00,6c,\
      00,6c,00,00,00
    "ThreadingModel"="Both"

    [HKEY_CLASSES_ROOT\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32]
    @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
      00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,\
      65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,00,00
    "ThreadingModel"="Apartment"

     
    Откройте блокнот, скопируйте содержимое твика и сохраните файл с расширением reg.

    Или скачать файл во вложении

    Посмотреть вложение startbutton_fix v1.1.7z


    © При копировании твика и скрипта для публикации на других ресурсах, ссылка на данную тему обязательна !
     
    Последнее редактирование модератором: 10 окт 2012
    20 пользователям это понравилось.
  2. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
Статус темы:
Закрыта.

Поделиться этой страницей