- Сообщения
- 26,864
- Решения
- 29
- Реакции
- 14,323
После лечения данного зловреда backdoor.win32.javik.a, (DrWEB:backdoor.siggen.47065) - основным признаком которого является наличие:
Или backdoor.win64.javik.a
возможны ошибки в работе панели задач и не открывается меню ПУСК. Это связанно с тем, что зловред прописывается в легитимные ключи реестра, заменяя содержимое.
Что можно сделать:
В связи с тем, что зловред блокирует измененные ветки реестра, то вначале необходимо вернуть права на изменения следующих веток реестра (подробная инструкция):
После примените следующий твик реестра:
Откройте блокнот, скопируйте содержимое твика и сохраните файл с расширением reg.
Или скачать файл во вложении
Посмотреть вложение startbutton_fix v1.1.7z
© При копировании твика и скрипта для публикации на других ресурсах, ссылка на данную тему обязательна !
Код:
C:\Windows\system32\crexv.ocxИли backdoor.win64.javik.a
Код:
C:\Windows\SysWow64\crexvx.ocxЧто можно сделать:
- Не паниковать и не ковыряться в реестре - можно сделать только хуже
- Обратиться к профессионалам за помощью
- Если ни первое, ни второе невозможно выполнить, то:
В связи с тем, что зловред блокирует измененные ветки реестра, то вначале необходимо вернуть права на изменения следующих веток реестра (подробная инструкция):
Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32]
[HKEY_CLASSES_ROOT\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32]После примените следующий твик реестра:
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,\
65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32]
@=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,77,00,62,00,\
65,00,6d,00,5c,00,77,00,62,00,65,00,6d,00,73,00,76,00,63,00,2e,00,64,00,6c,\
00,6c,00,00,00
"ThreadingModel"="Both"
[HKEY_CLASSES_ROOT\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,\
65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Apartment"Или скачать файл во вложении
Посмотреть вложение startbutton_fix v1.1.7z
© При копировании твика и скрипта для публикации на других ресурсах, ссылка на данную тему обязательна !
Последнее редактирование:
