Инструкция
1
Проверьте винчестер антивирусом с установленными свежими базами. Если ничего не было обнаружено, удалите самостоятельно файлы вида имя_папки.exe и имя_папки.scr. Выявить их все можно с помощью системного поиска.
2
Воспользуйтесь приложением «Восстановление системы», расположенное в подпапке «Служебные» в меню «Установленные программы». В качестве точку восстановления выберите тот день, когда последствия заражения еще не проявились. Так вы сможете запустить систему в том состоянии, когда вирус еще не проник в нее. Однако выполнить проверку антивирусом лишний раз не помешает.
3
Найдите в каталоге WINDOWS\system32\ папку deter и удалите ее вместе с находящимися внутри файлами: lsass.exe, smss.exe и svсhоst.exe. В папке system32 удалите ahtomsys.exe, сtfmоn.exe; psagor.exe. Распознать вирусные файлы помогут содержащиеся в их названии кириллические буквы вместо латинских.
4
Нажмите комбинацию клавиш Win + R и выполните команду regedit. Перейдите в раздел реестра [HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoftWindowsNT\CurrentVersion\Winlogon]. Убедитесь, что параметру Shell соответствует значение Explorer.exe, параметру Userinit - C:\WINDOWS\System32\userinit.exe. Если там установлены другие значения, измените их на верные.
5
Кликните Win + R и введите команду msconfig. Перейдите на вкладку автозагрузки и удалите из нее файлы ahtomsys.exe, сtfmоn.exe и psagor.exe. Просмотрите список на предмет иных файлов, имеющих подозрительное название.