gold_boy
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]
"Shell" = "Explorer.exe"
"Userinit"="C:\\WINDOWS\\System32\\userinit.exe," нормальные не чего не изменено,
почистил автозагрузку в [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run , на дуру заменил файлы: explorer, Winlogon, Userinit, сам банер после этого пропал но получилась другая проблема, после окна со входом пользователя винда начинает грузиться, но загрузка рабочего стола до конца не доходит (значки не появляются), и тутже идет завершение работы и выкидывает сразу обратно на выбор пользователя, где эта зараза сидеть еще может? логи скинуть не получится компы у клиентов делал, поэтому сильно долго копаться тоже не получилось, восстановил систему тупо через восстановление системы, |
Тоже попался такой вирус, востановил через восстановление системы. Про HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options не знал и поэтому параметр не смотрел... |
так обидно что этот человек не из киева 
