WindowsのすべてのプログラムグループXPマルウェア感染後に「空」を表示
Windows XP SP3を実行しているDellラップトップを修復しようとしています。これは、ウイルスが検出されたとユーザーに思わせ、ソリューションの購入を促す、かなり一般的なマルウェアのバリエーションに感染しています。
最初の問題の原因となった実行可能ファイルを削除したと確信しています。タスクマネージャが無効になり、右クリックが無効になり、すべてのシステムファイルが「非表示」に設定され、Excelやメモ帳などのプログラム名が表示される「空」のすべてのプログラムフォルダが表示されました。これらのプログラムファイルがすべて適切なフォルダにあることを確認しました。これらは[すべてのプログラム]メニューから削除されたばかりです。
ファイルを非表示にし、レジストリを再利用可能な右クリック、タスクマネージャーに修正し、デスクトップショートカットを表示しました。
ただし、すべてのプログラムグループに引き続き空が表示され、[スタート]ボタンの横の[クイック起動]領域が空であるという問題が残っています。この動作はプロファイルに関係なく存在することを確認したため、ユーザーのプロファイルを削除して再作成することはできません。それが別のレジストリ設定である場合、私はそれを識別することができました。誰かがこれらのプログラムグループを復元する方法を知っていますか?ありがとうございました。
Windowsにはデフォルトでこれらの属性を持つファイルがエクスプローラーで非表示になっているため、マルウェアは通常、システム属性または非表示属性を適用してファイルを非表示にします。これはスタートメニューにも適用されます。
これを修正するには、コマンドラインを入力する必要があります。
スタートメニューに検索ボックスが表示されます。
- 実行アプレットのWindowsキー+ R OR Start> Runを起動し、cmdと入力します。
- Attrib -H -S "%USERPROFILE%\ StartMenu"/S/Dと入力します
- Attrib -H -S "%ALLUSERSPROFILE%\ StartMenu"/S/Dと入力します
これにより、スタートメニューのすべてのショートカットから非表示属性とシステム属性が削除されます。
マルウェアが隠した他のすべてを表示するには、ユーザープロファイルで同じコマンドを実行する必要がある場合もあります。
- Attrib -H -S "%USERPROFILE%"/S/Dと入力します
これを実行したら、データをバックアップしてWindowsをリロードしますが、マルウェアによって引き起こされるほとんどの問題を修正することはできますが、すべてを完全に取り除くことはできません。
BleepingComputer.comからUnhideというプログラムを使用することもできますが、ドライブ上のすべてのファイルが再表示されます。 http://download.bleepingcomputer.com/grinler/unhide.exe