igfxtray.exe

[Сергей5001]

Помогите удалить igfxtray.exe, находится он в автозагрузке. Обычный баннер с просьбой пополнить счет абонента билайн и тд. Проблема в том что:
1. Не запускается не один ЕХЕшник, включая AVZ
2. Не зайти в безопасный режим (блокируются все кнопки + мышка)
3. Сервис деактивации также не помогает.

[polword]

1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - erdregedit
4.Посмотрите в реестре:
ветка

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

параметр

userinit

параметр

shell

Содержимое этих параметров напишите в своем сообщении

[Сергей5001]

Извиняюсь, что не смог ответить сразу:

userinit:
C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Имя компа\wlock.exe,C:\WINDOWS\system32\unctcnr.exe,

shell:
Explorer.exe

Также убрал igfxtray.exe из автозагрузки - не помогло, баннер остался

Добавлено через 1 час 45 минут

Вирус оказался похож на этот
http://virusinfo.info/showthread.php?t=91109

Баннер удалился, вот только не удается запустить ни один антивирус (даже AVZ с флешки)

[polword]

в параметре userinit: оставьте только
C:\WINDOWS\system32\userinit.exe,

перезагрузитесь и сделайте логи по правилам

[Сергей5001]

"в параметре userinit: оставьте только
C:\WINDOWS\system32\userinit.exe,"

Все сделал, потом вручную удалил:
C:\Documents and Settings\Имя компа\wlock.exe,
C:\WINDOWS\system32\unctcnr.exe,

Баннер пропал, антивирус ожил, спасибо за помощь.

P.S. Извините что нет логов, зараженный комп находился не у меня.