александ-р-а
Профи
(643)
12 лет назад
3. HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon - параметр Shell должен содержать только Explorer.exe
4. HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon - параметр Userinit должен содержать только C:\WINDOWS\system32\userinit.exe
Как правило, баннер изменяет запись только в ветке HKEY_LOCAL_MACHINE,
1. HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows - AppInit_DLLs - тут не должно быть ничего. Абсолютно. Если что-то есть, удаляем.
Следующий параметр Userinit он должен быть равен C:\Windows\system32\userinit.exe,
(В данном случае Windows установлена в раздел С, запятая после .exe должна быть обязательно,
а все что после запятой удаляем.... Перезагружаем комп. .
Найдите ветку: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]
Находим ключ Shell – у вас, скорей всего, будет прописан путь к самому вирусу, поэтому запомните (запишите) этот путь!
Исправьте параметр ключа Shell на \"Explorer.exe\"