Цитата yurfed:
|
Если уже кто-то сталкивался с это бякой, опишите ваши действия »
|
Самый простой случай, над которым я экспериментировал. Загрузился с BarPE, подгрузил реестр, В значении ключа
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe," был другой файл -
C:\WINDOWS\system32\user.exe -
файл удаляем, пишем правильное значение в к ключах
Shell и
Userinit. Всё.
Знаю есть варианты, когда нужно было ещё очистить папки
Temp и в том числе находящиеся в
Documents and Setting\_name_profile_
Здесь можно найти некоторые варианты
рецептов против sms-вымогателя
Цитата yurfed:
|
Мне само окно убрать не проблема, правда до следующего перезапуска »
|
А что мешает сделать в этот момент логи утилитой AVZ ?
Нет возможности?
