-
Junior Member
- Вес репутации
- 53
winupdate86.exe
Добрый день!
Я словил троян winupdate86.exe. Его определил и SuperAntispyware и AVG Free 9.0. К сожалению при попытке лечения после посре рестарта компьютера ОС вылетала и предлагала зайти на последней сохраненной рабочей точке, т.е. обратно на зараженную ОС. После нескольких попыток я решил удалить вирус вручную в реестре WINDOWS / system32, но не остановил процесс. Файл winupdate86.exe не удалился, а файл winlogon86 я удалил. В итоге теперь компьютер начинает загружать рабочий стол и возвращает его назад к списку юзеров автоматически, включая админа. Ни накакие комбинации кнопок не реагирует не в простом, не безопасном режиме. Просто тупо отключает любого юзера. Есть ли какая-то возможность восстановить удаленный файл, чтобы загрузить ваши утилиты или как-то еще помочь?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Для начала сделайте это
Проверьте наличие файла userinit.exe в папке system32
Загрузитесь со 2-ой windows (LiveCD или подключите диск к другому компьютеру), подключите как куст реестр "больной" системы
Запустите regedit и выделите раздел HKEY_USERS.
2. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр вашей Windows (обычно C:\Windows\System32\Config).
3. Выделите файл SOFTWARE без расширения и нажмите Open (Открыть).
4. Введите имя для раздела, который вы загрузили, например, MyHive.
посмотрите Microsoft\Windows NT\Winlogon(в обычном виде это [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
параметр Userinit должен быть такой C:\WINDOWS\system32\userinit.exe, (с запятой)
не забудьте выгрузить куст
-