Todos os grupos de programas no Windows XP mostram “Vazio” após a infecção por malware

Navegue suas respostas
6

Estou tentando reparar um laptop Dell que executa o Windows XP SP3 e que foi infectado por uma variedade de malware bastante comum que faz um usuário pensar que um vírus foi detectado e solicita que ele compre uma solução.

Tenho certeza de que excluí o executável responsável pelos problemas iniciais. O gerenciador de tarefas foi desabilitado, o botão direito do mouse foi desabilitado, todos os arquivos do sistema foram definidos como "Oculto" e todas as pastas do programa no programa "Vazio" onde você espera ver nomes de programas como o Excel ou o Bloco de Notas. Eu verifiquei que todos esses arquivos de programa ainda estão em suas pastas apropriadas, eles foram removidos do menu Todos os Programas.

Eu descompactei os arquivos, consertei o registro para renotar o botão direito, o Gerenciador de Tarefas e mostrar os atalhos da área de trabalho.

No entanto, ainda tenho um problema persistente, pois todos os grupos de programas continuam a mostrar Empty e a área Quick Launch, ao lado do botão Iniciar, está vazia. Confirmei que esse comportamento está presente, independentemente do perfil, por isso não posso simplesmente excluir o perfil do usuário e recriá-lo. Se for outra configuração de registro, consegui identificá-la. Alguém sabe como restaurar esses grupos de programas? Obrigado.

    
por JustinB 17.06.2011 / 18:58

1 resposta

3

O malware agora geralmente aplica os atributos Sistema ou Oculto para ocultar seus arquivos, pois o Windows, por padrão, possui arquivos com esses atributos ocultos no Explorer. Isso também se aplica ao Menu Iniciar.

Para corrigir isso, você precisará entrar na linha de comando.

No menu Iniciar, você verá uma caixa de pesquisa.

  1. Chamar o applet Executar Tecla do Windows + R OU Iniciar > Execute e digite cmd.
  2. Digite attrib -H -S "% USERPROFILE% \ Menu Iniciar" / S / D
  3. Digite attrib -H -S "% ALLUSERSPROFILE% \ Menu Iniciar" / S / D

Isso removerá os atributos ocultos e do sistema de todos os atalhos no menu Iniciar.

Você também pode precisar executar o mesmo comando em seu perfil de usuário para mostrar tudo o que o malware escondeu.

  1. Digite attrib -H -S "% USERPROFILE%" / S / D

Depois de ter feito isso, eu faria o backup dos dados e recarregaria o Windows, enquanto você pode consertar a maioria dos problemas causados por malware, você nunca poderá ter 100% de certeza de ter se livrado de tudo.

Você também pode usar um programa denominado Unhide from BleepingComputer.com, mas DESCUBRA TODOS OS ARQUIVOS NA UNIDADE! link

    
por 19.06.2011 / 07:53

Tags

SpeedFan não consegue encontrar meu fã Erro de tempo de execução do VBA 1004: o método 'OpenText' do objeto 'Workbooks' falhou