Todos los grupos de programas en Windows XP muestran "Vacío" después de una infección de malware

6

Estoy tratando de reparar una computadora portátil Dell con Windows XP SP3 que fue infectada con una variación del malware bastante típico que hace que un usuario piense que se detectó un virus y les pide que compren una solución.

Estoy bastante seguro de que eliminé el ejecutable responsable de los problemas iniciales. El administrador de tareas se había deshabilitado, el clic con el botón derecho se había deshabilitado, todos los archivos del sistema habían sido configurados en "Oculto" y todas las carpetas de programas se mostraban en "Vacío", donde esperaba ver nombres de programas como Excel o Bloc de notas. Verifiqué que todos esos archivos de programa todavía están en sus carpetas adecuadas, que se han eliminado del menú Todos los programas.

Desdoblo los archivos, arreglé el registro para habilitar el clic derecho, el Administrador de tareas y para mostrar los accesos directos del escritorio.

Sin embargo, todavía tengo un problema persistente porque todos los grupos de programas continúan mostrando Vacío y el área de Inicio rápido al lado del botón Inicio está vacía. He confirmado que este comportamiento está presente independientemente del perfil, por lo que no puedo eliminar el perfil del usuario y volver a crearlo. Si es otra configuración de registro, he podido identificarla. ¿Alguien sabe como restaurar estos grupos de programas? Gracias.

windows-xp malware JustinB
fuente
¿Todos los ejes funcionan correctamente?
Not Kyle stop stalking me
Kyle, sí, todos los programas se ejecutan y funcionan normalmente.
JustinB
Me asusté por un segundo la primera vez que vi este. Afortunadamente, un chequeo rápido con el astronauta demostró que todo estaba en su lugar y fue bastante rápido resolviendo lo que había sucedido desde allí.
Joe Taylor

Respuestas:

3

El software malicioso ahora comúnmente aplicará los atributos del sistema o los ocultos para ocultar sus archivos ya que, de manera predeterminada, Windows tiene archivos con estos atributos ocultos en el Explorador, esto también se aplica al menú Inicio.

Para solucionarlo deberás ingresar la línea de comando.

En el menú Inicio verá un cuadro de búsqueda.

  1. Active la tecla de Windows Ejecutar del applet + R O Inicio & gt; Ejecuta y escribe cmd.
  2. Escriba attrib -H -S "% USERPROFILE% \ Start Menu" / S / D
  3. Escriba attrib -H -S "% ALLUSERSPROFILE% \ Start Menu" / S / D

Esto eliminará los atributos Oculto y Sistema de todos los accesos directos en el Menú de Inicio.

También es posible que deba ejecutar el mismo comando en su perfil de usuario para mostrar todo lo demás que el malware ocultó.

  1. Escriba attrib -H -S "% USERPROFILE%" / S / D

Una vez que haya hecho esto, haría una copia de seguridad de los datos y recargaría Windows, mientras que si bien puede solucionar la mayoría de los problemas causados ​​por el malware, nunca podrá estar 100% seguro de haberse deshecho de todo.

También puede usar un programa llamado Unhide from BleepingComputer.com, ¡pero se GUARDARÁ CADA ARCHIVO EN LA UNIDAD! http://download.bleepingcomputer.com/grinler/unhide.exe

ThatGuyInIT
fuente