при включении компьютера, загрузки операционной системы нажать F8 выбрать Безопасный режим с поддержкой командной строки
после появления командной строки ввести regedit, далее перейти по ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogonк параметрам
Shell, Userinitзначение параметров должно быть таково
Shell - C:\Windows\explorer.exe (ну или просто explorer.exe)Userinit - C:\Windows\system32\userinit.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
здесь находятся список загружаемые при запуске системы программ (другими словами Автозагрузка)
Проверим каждый параметр (программу), которая находится в автозагрузке на подозрительность, подозрительными являются программы, пути которых находятся в списке вот этих папок:
Проверим каждый параметр (программу), которая находится в автозагрузке на подозрительность, подозрительными являются программы, пути которых находятся в списке вот этих папок:
- C:\temp
- C:\Documents and Settings\%username%\Local Settings\Temp
- C:\Documents and Settings\%username%\Local Settings\Temporary Internet Files
- C:\Windows\Temp
Также стоит проверить эти ветки
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
аналогично вышеописанным способом, так как эти ветки уже относятся к конкретным пользователям (учетным записям) операционной системы.После этого, закрываем реестр и перезагружаем операционную систему командой
shutdown -r
После загрузки, уже в рабочую операционную систему скачиваем такие утилиты как Dr Web cureit или AVZ и произвести полную проверку операционной системы для полного удаления вируса.
