Первый вариант:
Нужно выставить в БИОСе приоритет загрузки с привода
и загрузиться с аварийного диска для восстановления Live CD (именно с виртуальной ОС) :
Найдите ветку: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]
Находим ключ Shell – у вас, скорей всего, будет прописан путь к самому вирусу, поэтому запомните (запишите) этот путь!! !Чтобы потом можно было удалить вирус в ручную.
Исправьте параметр ключа Shell на \"Explorer.exe\"
Находим ключ Userinit=\"С: \\WINDOWS\\system32\\userinit.exe,\" – именно так должен выглядеть первый ключ.
После редактирования реестра, переходим к папке (каталогу) , которая была указана в Shell-пути и просто удаляем её безжалостно. После этого сканируем и лечим систему любой программой-антивирусом, установленной на этой-же виртуальной ОС.
Перезагружаемся в обычный режим из-под родной ОСи. Не забыть в БИОСе вернуть приоритет загрузки.
Второй вариант:
1.записать загрузочный диск win7PE_uvs.iso
http://files.mail.ru/3FFZ0V 2.выставить в БИОСе приоритет загрузки с привода, загружатся и поставить галочку на "TOTAL COMMANDER" и нажать кнопку "GO" (в правом нижнем углу)
3.открывается total commander, найти свой дисковод и открывать.
4.там будет файл под названием "START.CMD"
5.запустить этот файл и открывается окно
6.в этом окне нажать кнопку "ВЫБРАТЬ КАТАЛОГ WINDOWS" и открывается обзор, надо указать путь к C\WINDOWS и нажать ОК
(если виндоуз находиться на другом диске, то указать путь к этому диску)
7.нажимать кнопку "ЗАПУСТИТЬ ПОД ТЕКУЩЕМ ПОЛЬЗОВАТЕЛЕМ" и откроется другое окно
8.в этом окне ДОПОЛНИТЕЛЬНО-ОЧИСТИТЬ КОРЗИНУ И КАТОЛОГИ ПРОФИЛЕЙ ПОЛЗОВАТЕЛЕЙ ОТ ВРЕМЕННЫХ ФАЙЛОВ
9.в этом же окне нажимать "ДОПОЛНИТЕЛЬНО" и в выпадающем меню выбрать "ТВИКИ" и открывается окно
10.в этом окне нажать пункт №12(сброс ключей winlogon в начальное состояние)
11.на экране уже должны быть название файлов их путь и надпись "подозрителный"
12.нажимать на клавиш кнопку F1
13.правая кнопка на название файлов с пометкой "подозрительный" и в меню выбрать "УДАЛИТЬ ВСЕ ССЫЛКИ ВМЕСТЕ С ФАЙЛОМ"(ФАЙЛЫ ПОДПИСАННЫЕ КАК MICROSOFT НЕЛЬЗЯ УДАЛИТЬ, ЭТО СИСТЕМНЫЕ)
14.выходим из программы.
ВНИМАНИЕ : этот образ можно также записать на флешку и так же загрузиться с нее, НО, в этом случае надо найти папку
под названием "uvs" и в нем запустить файл START.EXE (на диске запустить START.CMD),и далее как выше описано.
После вышеизложеного, обязательно пролечить любым сторонним бесплатным антивирусным сканером.
http://www.comss.ru/page.php?id=67 ЗЫ
Данный вариант не подходит, если переписан сектор MBR.
Он появляется до загрузки винды и лечится по другому.