6

Я пытаюсь починить ноутбук Dell под управлением Windows XP с пакетом обновления 3 (SP3), который был заражен разновидностью довольно типичного вредоносного ПО, заставляющего пользователя думать, что был обнаружен вирус, и предлагать ему купить решение.

Я почти уверен, что удалил исполняемый файл, отвечающий за начальные проблемы. Диспетчер задач был отключен, щелчок правой кнопкой мыши был отключен, все системные файлы были установлены на "Скрытые", а все папки программ отображались как "Пустые", где вы ожидаете увидеть названия программ, такие как Excel или Notepad. Я проверил, что все эти программные файлы все еще находятся в соответствующих папках, они только что были удалены из меню "Все программы".

Я распаковал файлы, я установил реестр в правый клик, диспетчер задач, и показывать ярлыки на рабочем столе.

Однако у меня все еще остается проблема, заключающаяся в том, что во всех группах программ по-прежнему отображается значение «Пусто», а область быстрого запуска рядом с кнопкой «Пуск» пуста. Я подтвердил, что это поведение присутствует независимо от профиля, поэтому я не могу просто удалить профиль пользователя и воссоздать его. Если это другой параметр реестра, я смог его идентифицировать. Кто-нибудь знает, как восстановить эти программные группы? Спасибо.

|источник

1 ответ1

3

Вредоносное ПО теперь обычно применяет атрибуты «Система» или «Скрытые», чтобы скрыть ваши файлы, поскольку в Windows по умолчанию файлы с этими атрибутами скрыты в проводнике, это также относится к меню «Пуск».

Чтобы это исправить, вам нужно будет ввести командную строку.

В меню «Пуск» вы увидите окно поиска.

  1. Откройте апплет Выполнить Windows Key + R ИЛИ Пуск> Выполнить и введите cmd.
  2. Введите attrib -H -S "% USERPROFILE%\Start Menu" /S /D
  3. Введите attrib -H -S "% ALLUSERSPROFILE%\Start Menu" /S /D

Это удалит скрытые и системные атрибуты из всех ярлыков в меню «Пуск».

Вам также может потребоваться выполнить ту же команду в своем профиле пользователя, чтобы показать все остальное, что скрыла вредоносная программа.

  1. Введите attrib -H -S "% USERPROFILE%" /S /D

После того, как вы это сделаете, я сделаю резервную копию данных и перезагрузлю Windows, в то время как вы сможете исправить большинство проблем, вызванных вредоносными программами, вы никогда не будете на 100% уверены, что избавились от всего.

Вы также можете использовать программу Unhide с BleepingComputer.com, но она будет отображать каждый файл на диске! http://download.bleepingcomputer.com/grinler/unhide.exe

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .