Технический форум - Показать сообщение отдельно

Suharev · 13.06.2013, 22:20

Помогает в 90% случаев.

Загружаете в безопастном режиме с командной строкой. (Нажимаем при запуске клавишу F8)
Возвращаетесь на папку вниз командой cd..
regedit
проходите по пути HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
удалить параметры Shell и Userinit, заодно запоминаем путь где лежит вирус, обычно это C:\Users\[пользователь]\AppData\[различные циферки].exe
В командной строке выполняем explorer
Ищем файл вируса и тупо его удаляем

!!!Обращаю внимание на путь в реестре, нужна именно папка HKEY_CURRENT_USER!!!
В HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon эти параметры должны быть обязательно. Shell = explorer.exe, а Userinit = C:\Windows\system32\userinit.exe, (с запятой)!!!

13.06.2013, 22:20	#5 (permalink)
Suharev Member Регистрация: 23.02.2013 Сообщений: 1,353 Сказал(а) спасибо: 4 Поблагодарили 5 раз(а) в 2 сообщениях Репутация: 5285	Помогает в 90% случаев. Загружаете в безопастном режиме с командной строкой. (Нажимаем при запуске клавишу F8) Возвращаетесь на папку вниз командой cd.. regedit проходите по пути HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon удалить параметры Shell и Userinit, заодно запоминаем путь где лежит вирус, обычно это C:\Users\[пользователь]\AppData\[различные циферки].exe В командной строке выполняем explorer Ищем файл вируса и тупо его удаляем !!!Обращаю внимание на путь в реестре, нужна именно папка HKEY_CURRENT_USER!!! В HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon эти параметры должны быть обязательно. Shell = explorer.exe, а Userinit = C:\Windows\system32\userinit.exe, (с запятой)!!!

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070