Хелп

[Valtapan]

Произошло следующее....

1. Качнуть Live CD WinXP, например, этот, главное, что бы в подборке прог присутствовал ERD Commander... Прожечь образ на болванку и загрузить комп с нее...
2. С помощью ERD Commander проверяем содержание ветки реестра зараженной машины: "\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon":
значение ключа "Shell" должно быть: Explorer.exe
значение ключа "Userinit" должно быть: С:\WINDOWS\system32\userinit.exe,
(должно быть именно так, как написано в выделенном тексте)
3. Удалить содержимое всех временных папок всех пользователей... Не забыть очистить корзину...
4. В некоторых случаях может понадобиться скопировать с работающего компьютера с такой же операционной системой следующие файлы:
а) \WINDOWS\SYSTEM32\USERINIT.EXE
б) \WINDOWS\SYSTEM32\LOGONGUI.EXE
в) \WINDOWS\EXPLORER.EXE
г) \WINDOWS\SYSTEM32/TASKMGR.EXE
И заменить ими соответствующие файлы на зараженной машине...
5. Загрузить компьютер в безопасном режиме и проверить его утилитами Dr.Web CureIt!, Kaspersky Virus Removal Tool или аналогичными...
6. Загрузиться и работать, работать и работать...