• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

После удаления crexv.ocx (crexvx.ocx) не работает меню ПУСК

Статус
В этой теме нельзя размещать новые ответы.

akok

Команда форума
Администратор
Сообщения
17,981
Реакции
13,570
Баллы
2,203
После лечения данного зловреда backdoor.win32.javik.a, (DrWEB:backdoor.siggen.47065) - основным признаком которого является наличие:
Код:
C:\Windows\system32\crexv.ocx
Или backdoor.win64.javik.a
Код:
C:\Windows\SysWow64\crexvx.ocx
возможны ошибки в работе панели задач и не открывается меню ПУСК. Это связанно с тем, что зловред прописывается в легитимные ключи реестра, заменяя содержимое.

Что можно сделать:
  1. Не паниковать и не ковыряться в реестре - можно сделать только хуже
  2. Обратиться к профессионалам за помощью
  3. Если ни первое, ни второе невозможно выполнить, то:

В связи с тем, что зловред блокирует измененные ветки реестра, то вначале необходимо вернуть права на изменения следующих веток реестра (подробная инструкция):
Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32]
[HKEY_CLASSES_ROOT\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32]
После примените следующий твик реестра:

Код:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,\
  65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32]
@=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,74,00,25,\
  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,77,00,62,00,\
  65,00,6d,00,5c,00,77,00,62,00,65,00,6d,00,73,00,76,00,63,00,2e,00,64,00,6c,\
  00,6c,00,00,00
"ThreadingModel"="Both"

[HKEY_CLASSES_ROOT\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,\
  65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Apartment"
Откройте блокнот, скопируйте содержимое твика и сохраните файл с расширением reg.

Или скачать файл во вложении

Посмотреть вложение startbutton_fix v1.1.7z


© При копировании твика и скрипта для публикации на других ресурсах, ссылка на данную тему обязательна !
 
Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
17,981
Реакции
13,570
Баллы
2,203
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу