1)качаем свежий выпуск от drweb cure it,кидаем на флэшку. 2)загружаем Windows в обычном режиме 3)видим баннер 4)нажимаем Shift несколько раз (обычно около 5-ти), пока не выскочит окно про залипание клавиш. 5)жмем на «перейдите в центр специальных возможностей,чтобы..» 6)пишем в поле справа вверху (где написано "Поиск в панели управления") например «выполнить» 7)в самом низу ищем строчку «искать „выполнить“ в центре справки и поддержки», жмем на нее. 8)откроется Справка и поддержка.Жмем на значок принтера ("печать") 9)во вкладке «Общие» жмем на «найти принтер»,ищем в окошке любую папку,щелкаем по ней правой кнопкой и жмем на «открыть в новом окне». 10)ищем флешку в «моем компьютере»,запускаем cure it.Поставьте на полную проверку!
в моем случае cureit нашел файл 22cc6c32.exe и PPPPPP55555.exe, обозначив их как Trojan.Fakealert.21474 также на рабочем столе может обнаружиться файл test.exe
затем 1)открываем диспетчер задач, нажимаем «Новая задача» и вводим «regedit» 2)Переходим в раздел HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon 3)Переходим на правую панель редактора реестра и проверяем два параметра «Shell» и «Userinit». Значением параметра Shell должно быть «Explorer.exe». Параметр Userinit — «C:\WINDOWS\system32\userinit.exe,» (обязательно в конце запятая)! 4)Если параметры «Shell» и «Userinit» в порядке, находим раздел HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и разворачиваем его. Если в нем присутствует подраздел explorer.exe, удаляем.
Masian28, проверил на виртуалке. можно ещё проще — после пятого шага перед нами окно «Настроить залипание клавиш», а у него есть адресная строка. жмак — C: — enter — profit!
−5
