Из Инета:
Комбинация Win+R – вызывает окно “выполнить”, отсюда можно запустить командную строку -команда cmd или диспетчер задач -команда taskmgr, еще пригодится tasklist. Последовательность – запускаем cmd затем tasklist, находим подозрительный процесс с названием что то типа 2clauncher и т.д. иногда это rundll32.exe. Запускаем taskkill /f /im rundll32.exe (либо ваше название.) После удаления запускаем explorer.exe. И не забываем прогнать компьютер утилитами от доктора веба или касперского (ссылки выше). В принципе, можно после Win+R вызвать taskmgr и удалять процесс из общего списка, но данные вирусы частенько отключают диспетчер задач.
Обобщим:
Если компьютер доступен по сети, консоль можно получить так:
psexec \\192.168.0.1 cmd
Посмотреть процессы:
tasklist
Удалить процесс:
taskkill /f /pid xxx /t
Запустить эксплорер
c:\windows\explorer.exe
Теперь имеем доступ к консоли ПК через экплорер и можем удалить тело вируса, запустить regedit для удаления ссылок на запуск вирусов, запустить антивирус на полную проверку.
Проверить наличие файлов
C:\WINDOWS\system32\userinit.exe
и др.
правильные ветки реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"PersistBrowsers"=dword:00000000
диспетчер задач отключен
Open Registry Editor [Regedit.exe] and go to:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
Set "DisableTaskMgr" data to 0
или
REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f
В этом случае запрос на удаление параметра появляться не будет, сразу появится сообщение Операция успешно завершена.
Комбинация Win+R – вызывает окно “выполнить”, отсюда можно запустить командную строку -команда cmd или диспетчер задач -команда taskmgr, еще пригодится tasklist. Последовательность – запускаем cmd затем tasklist, находим подозрительный процесс с названием что то типа 2clauncher и т.д. иногда это rundll32.exe. Запускаем taskkill /f /im rundll32.exe (либо ваше название.) После удаления запускаем explorer.exe. И не забываем прогнать компьютер утилитами от доктора веба или касперского (ссылки выше). В принципе, можно после Win+R вызвать taskmgr и удалять процесс из общего списка, но данные вирусы частенько отключают диспетчер задач.
Обобщим:
Если компьютер доступен по сети, консоль можно получить так:
psexec \\192.168.0.1 cmd
Посмотреть процессы:
tasklist
Удалить процесс:
taskkill /f /pid xxx /t
Запустить эксплорер
c:\windows\explorer.exe
Теперь имеем доступ к консоли ПК через экплорер и можем удалить тело вируса, запустить regedit для удаления ссылок на запуск вирусов, запустить антивирус на полную проверку.
Проверить наличие файлов
C:\WINDOWS\system32\userinit.exe
и др.
правильные ветки реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"PersistBrowsers"=dword:00000000
диспетчер задач отключен
Open Registry Editor [Regedit.exe] and go to:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
Set "DisableTaskMgr" data to 0
или
REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f
В этом случае запрос на удаление параметра появляться не будет, сразу появится сообщение Операция успешно завершена.
