Вирус в старт меню

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Вирус блокирует запуск почти всех программ
Добрый день. Пару недель назад столкнулась с вирусом, который как любое приложение отсылает запрос.

Вирус блокирует запуск почти всех программ
Сразу прошу прощения за создание еще одной такой темы, в той не смог почему-то добавить свой.

Вирус блокирует запуск почти всех программ
Помогите, пожалуйста, в компьютере особо не разбираюсь.. Что-то блокирует запуск всех программ.

Вирус блокирует запуск почти всех программ
Здравствуйте ! Прошу помощи у профессионалов, вирус блокирует все проги.

Вирус блокирует запуск почти всех программ
Доброго времени суток!! Вот и я попал на этот проклятый вирус, что только не делал, результата.

Вирус блокирует запуск практически всех программ!
скачал программу с левого сайта, запустил экзешник,комп перезагрузился, все программы закрылись.

Что такое classicstartmenu.exe?

classicstartmenu.exe это исполняемый файл, который является частью Классическое меню Пуск 3.87 Программа, разработанная OrdinarySoft, Программное обеспечение обычно о 7.52 MB по размеру.

Расширение .exe имени файла отображает исполняемый файл. В некоторых случаях исполняемые файлы могут повредить ваш компьютер. Пожалуйста, прочитайте следующее, чтобы решить для себя, является ли classicstartmenu.exe Файл на вашем компьютере - это вирус или троянский конь, который вы должны удалить, или это действительный файл операционной системы Windows или надежное приложение.

Classicstartmenu.exe безопасный или это вирус или вредоносная программа?

Первое, что поможет вам определить, является ли тот или иной файл законным процессом Windows или вирусом, это местоположение самого исполняемого файла. Например, такой процесс, как classicstartmenu.exe, должен запускаться из C: \ Program Files \ classic start menu \ classicstartmenu.exe, а не где-либо еще.

Наиболее важные факты о classicstartmenu.exe:

Если у вас возникли какие-либо трудности с этим исполняемым файлом, перед удалением classicstartmenu.exe вам следует определить, заслуживает ли он доверия. Для этого найдите этот процесс в диспетчере задач.

Найдите его местоположение (оно должно быть в C: \ Program Files \ Classic Start Menu \) и сравните его размер с приведенными выше фактами.

Если вы подозреваете, что можете быть заражены вирусом, вы должны немедленно попытаться это исправить. Чтобы удалить вирус classicstartmenu.exe, необходимо Загрузите и установите приложение полной безопасности, например Malwarebytes., Обратите внимание, что не все инструменты могут обнаружить все типы вредоносных программ, поэтому вам может потребоваться попробовать несколько вариантов, прежде чем вы добьетесь успеха.

Кроме того, функциональность вируса может сама влиять на удаление classicstartmenu.exe. В этом случае вы должны включить Безопасный режим с поддержкой сети - безопасная среда, которая отключает большинство процессов и загружает только самые необходимые службы и драйверы. Когда вы можете запустить программу безопасности и полный анализ системы.

Могу ли я удалить или удалить classicstartmenu.exe?

Не следует удалять безопасный исполняемый файл без уважительной причины, так как это может повлиять на производительность любых связанных программ, использующих этот файл. Не забывайте регулярно обновлять программное обеспечение и программы, чтобы избежать будущих проблем, вызванных поврежденными файлами. Что касается проблем с функциональностью программного обеспечения, проверяйте обновления драйверов и программного обеспечения чаще, чтобы избежать или вообще не возникало таких проблем.

Согласно различным источникам онлайн, 7% людей удаляют этот файл, поэтому он может быть безвредным, но рекомендуется проверить надежность этого исполняемого файла самостоятельно, чтобы определить, является ли он безопасным или вирусом. Лучшая диагностика для этих подозрительных файлов - полный системный анализ с Reimage, Если файл классифицирован как вредоносный, эти приложения также удалят classicstartmenu.exe и избавятся от связанных вредоносных программ.

• 1. в Меню Пуск (для Windows 8 щелкните правой кнопкой мыши в нижнем левом углу экрана), нажмите панель, а затем под программы:
  o Windows Vista / 7 / 8.1 / 10: нажмите Удаление программы.
  o Windows XP: нажмите Добавить или удалить программы.

• 2. Когда вы найдете программу Классическое меню Пуск 3.87щелкните по нему, а затем:
  o Windows Vista / 7 / 8.1 / 10: нажмите Удалить.
  o Windows XP: нажмите Удалить or Изменить / Удалить вкладка (справа от программы).

• 3. Следуйте инструкциям по удалению Классическое меню Пуск 3.87.

Распространенные сообщения об ошибках в classicstartmenu.exe

Наиболее распространенные ошибки classicstartmenu.exe, которые могут возникнуть:

Как исправить classicstartmenu.exe

Аккуратный и опрятный компьютер - это один из лучших способов избежать проблем с Классическим меню Пуск 3.87. Это означает выполнение сканирования на наличие вредоносных программ, очистку жесткого диска cleanmgr и ПФС / SCANNOWудаление ненужных программ, мониторинг любых автозапускаемых программ (с помощью msconfig) и включение автоматических обновлений Windows. Не забывайте всегда делать регулярные резервные копии или хотя бы определять точки восстановления.

Если у вас возникла более серьезная проблема, постарайтесь запомнить последнее, что вы сделали, или последнее, что вы установили перед проблемой. Использовать resmon Команда для определения процессов, вызывающих вашу проблему. Даже в случае серьезных проблем вместо переустановки Windows вы должны попытаться восстановить вашу установку или, в случае Windows 8, выполнив команду DISM.exe / Online / Очистка-изображение / Восстановить здоровье, Это позволяет восстановить операционную систему без потери данных.

Чтобы помочь вам проанализировать процесс classicstartmenu.exe на вашем компьютере, вам могут пригодиться следующие программы: Менеджер задач безопасности отображает все запущенные задачи Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записи автозапуска. Единый рейтинг риска безопасности указывает на вероятность того, что это шпионское ПО, вредоносное ПО или потенциальный троянский конь. Это антивирус обнаруживает и удаляет со своего жесткого диска шпионское и рекламное ПО, трояны, кейлоггеры, вредоносное ПО и трекеры.

Обновлено апреля 2020 года:

Мы рекомендуем вам попробовать этот новый инструмент. Он исправляет множество компьютерных ошибок, а также защищает от таких вещей, как потеря файлов, вредоносное ПО, сбои оборудования и оптимизирует ваш компьютер для максимальной производительности. Это исправило наш компьютер быстрее, чем делать это вручную:

(опциональное предложение для Reimage - Cайт | Лицензионное соглашение | Политика Kонфиденциальности | Удалить)

Загрузите или переустановите classicstartmenu.exe

это не рекомендуется загружать заменяемые exe-файлы с любых сайтов загрузки, так как они могут содержать вирусы и т. д. Если вам нужно скачать или переустановить classicstartmenu.exe, мы рекомендуем переустановить основное приложение, связанное с ним. Классическое меню Пуск 3.87.

Информация об операционной системе

Ошибки classicstartmenu.exe могут появляться в любых из нижеперечисленных операционных систем Microsoft Windows:

• Окна 10
• Окна 8.1
• Окна 7
• Windows Vista
• Windows XP
• Windows ME
• Окна 2000
  

Подлинный файл является одним из компонентов программного обеспечения Classic Shell, разработанного Ivo Beltchev.

ClassicStartMenu.exe - это исполняемый файл (программа) для Windows. Расширение имени файла .exe - это аббревиатура от англ. слова executable — исполнимый. Необходимо запускать исполняемые файлы от проверенных производителей программ, потому что исполняемые файлы могут потенциально изменить настройки компьютера или нанести вред вашему компьютеру. Бесплатный форум с информацией о файлах может помочь вам разобраться является ли ClassicStartMenu.exe вирусом, трояном, программой-шпионом, рекламой, которую вы можете удалить, или файл принадлежит системе Windows или приложению, которому можно доверять.

Вот так, вы сможете исправить ошибки, связанные с ClassicStartMenu.exe

Информация о файле ClassicStartMenu.exe

Процесс Classic Start Menu или Start Menu program принадлежит программе Classic Shell или Classic Start Menu от IvoSoft (classicshell.sourceforge.net) или OrdinarySoft (www.ordinarysoft.com).

Важно: Некоторые вредоносные программы маскируют себя как ClassicStartMenu.exe. Таким образом, вы должны проверить файл ClassicStartMenu.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.

Комментарий пользователя

Лучшие практики для исправления проблем с ClassicStartMenu

Аккуратный и опрятный компьютер - это главное требование для избежания проблем с ClassicStartMenu. Для этого требуется регулярная проверка компьютера на вирусы, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые больше не нужны, проверка программ, которые запускаются при старте Windows (используя msconfig) и активация Автоматическое обновление Windows. Всегда помните о создании периодических бэкапов, или в крайнем случае о создании точек восстановления.

Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.

Следующие программы могут вам помочь для анализа процесса ClassicStartMenu.exe на вашем компьютере: Security Task Manager отображает все запущенные задания Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записей автозагрузки. Уникальная оценка рисков безопасности указывает на вероятность процесса быть потенциально опасным - шпионской программой, вирусом или трояном. Malwarebytes Anti-Malware определяет и удаляет бездействующие программы-шпионы, рекламное ПО, трояны, кейлоггеры, вредоносные программы и трекеры с вашего жесткого диска.

ClassicStartMenu сканер

Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.

Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.

Reimage бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.

Pokki Start Menu — потенциально нежелательное приложение, которое попадает в системы Windows с помощью бандлинга программного обеспечения

Pokki Start Menu — это законное приложение, созданное Sweet Labs Inc. для операционных систем Windows 8 и 10. Эта программа обычно поставляется с другим программным обеспечением с автоматически выбранной установкой, поскольку производители компьютеров часто используют эту технику для получения дохода от третьих сторон. Приложение заменяет пуск, похожий на Windows 7 по умолчанию — это одна из основных причин, почему пользователям это нравится. Они также наслаждаются опциями настроек — можно изменить размер значка и место, а также аналогичные параметры. Тем не менее, некоторые пользователи весьма критично относятся к его функциям, так как известно, что приложение собирает различную информацию о пользователях и отображает навязчивую рекламу.

Эксперты по безопасности рассматривают это приложение как рекламную программу. Некоторые пользователи склонны называть ее Pokki вирусом, так как они устали от раздражающих объявлений и шпионских тенденций. Технически программа не является вирусом, потому что она не повреждает систему или личные файлы напрямую. Тем не менее, неудивительно, что пользователи быстро ищут методы удаления Pokki Start Menu. К счастью, устранение не так сложно, хотя обнаружение дополнительно установленного вредоносного приложения может быть трудной задачей.

Так как Pokki Start Menu является потенциально нежелательной программой, она может инициировать установку других нежелательных приложений, а именно расширений браузера, вирусов, лжеантивирусов, панелей инструментов, медиаплееров, PDF-конвертеров и т.д. Вот почему очень важно держаться подальше от рекламного ПО — оно внедряется в систему с различными нежелательными продуктами, что через некоторое время даже может заставить устройство работать медленно.

Пользователи также могут заметить увеличенное количество рекламных объявлений в виде всплывающих окон, сделок, предложений, текстовых ссылок, видео с автоматическим воспроизведением и т.д. Эти объявления могут выходить из ниоткуда, независимо от того, используете ли вы Google Chrome, Интернет Explorer или Mozilla Firefox. Хуже всего то, что эти объявления могут быть небезопасными и привести к сомнительным веб-сайтам. Поэтому, эксперты по безопасности рекомендуют не нажимать на любые рекламные объявления и немедленно закрывать их.

Вероятно, одной из худших особенностей рекламного Pokki Start Menu является отслеживание информации. Для этого разработчики могут использовать различные технологии отслеживания, в том числе:

• Отслеживание куки
• Маяки
• Пиксели
• JavaScripts, другое.

Собранные данные (поисковые запросы, посещаемые сайты, IP-адрес, клики по ссылкам и т.д.) имеют важное значение для любой маркетинговой фирмы, поскольку она может использовать ее для целевой рекламы.

В общем, мы рекомендуем вам удалить Pokki Start Menu вирус с вашего компьютера. Это приложение может подвергнуть вашу конфиденциальность риску и показывать рекламу, хотите ли вы этого или нет. Чтобы убедиться, что все компоненты устранены, мы предлагаем просканировать вашу машину с помощью Reimage Reimage Cleaner Intego . Кроме того, если вы хотите иметь меню старого типа, мы рекомендуем вам перейти на предыдущую версию ОС.

ПНП разрастаются через бандлинг программного обеспечения

Хотя приложение можно загрузить с официального сайта — но это не тот способ по которому оно попадает в целевые машины. Неудивительно, что потенциально нежелательные приложения обычно не устанавливаются специально — их вводят через другое программное обеспечение, полученное онлайн или предварительно установленное на ноутбуки или другие устройства.

Пользователи часто не обращают внимания на процесс загрузки бесплатного ПО, поскольку они хотят как можно скорее выполнить этот процесс. Это одна из самых больших ошибок, которые делают люди, поскольку это в конечном итоге приводит к установке нежелательных приложений, которые могут изменить домашнюю страницу браузера, отображать рекламу и прерывать ежедневные сеансы просмотра.

Чтобы избежать рекламное и другое нежелательное приложение, мы рекомендуем всегда выбирать расширенный или пользовательский режим установки, а не рекомендованный. В противном случае, если вы выберете рекомендуемые настройки, вам может не отобразиться полный список программ, которые будут установлены вместе с желаемым приложением.

Удалите Pokki Start Menu в несколько минут

Даже если вы только что купили новый ноутбук или компьютер и заметили, что на нем присутствует какое-то сомнительное программное обеспечение, мы предлагаем вам узнать о нем в интернете. Не допускайте, чтобы рекламное ПО загрязняло вашу машину нежелательной рекламой и отслеживанием секретной информации или дополнительной установкой нежелательной угрозы. Таким образом, мы рекомендуем как можно скорее удалить Pokki Start Menu.

Это можно сделать двумя способами: либо загрузив и установив программное обеспечение безопасности, либо устранив его, используя пошаговые инструкции ниже. Если вам нужно быстрое решение, мы рекомендуем использовать антивирусное программное обеспечение. Кроме того, оно может проверить ваш ПК на наличие других возможных инфекций, выполнив полное сканирование системы.

Кроме того, вы также можете выполнить ручное удаление Pokki Start Menu без установки дополнительного программного обеспечения. В этом случае вам придется вручную удалить все компоненты и сбросить каждый из браузеров. Мы объясняем, как это сделать ниже.

Вы можете устранить повреждения вируса с помощью Reimage Reimage Cleaner Intego . SpyHunter 5 Combo Cleaner and Malwarebytes рекомендуются для обнаружения потенциально нежелательных программ и вирусов со всеми их файлами и записями реестра, связанными с ними.

• Письмо первое. Здравствуйте, я к вам с проблемой, а именно- как удалить вирус с компьютера , на одном сайте скачала курсовую, стала открывать файл и вместо программы Microsoft Office Word, запустилась какая-то установка. Тут же антивирусная программа выдала предупреждение об обнаруженной угрозе, исходящей из папки
  C:\Users\Моё имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup .
  Как я поняла, папка Start Menu, это папка Автозагрузки. Не смотря на то, что компьютер стал ужасно тормозить, я зашла в эту папку и увидела странный файл с названием QJFGSXETY, у файла атрибут скрытый. Попытка удалить файл закончилась неудачей. Загрузилась в безопасном режиме, но и там его удалить не получилось и переименовать (что бы потом удалить после перезагрузки) тоже. Пыталась использовать точки восстановления, но вышло сообщение "Восстановление системы отключено групповой политикой". На этом мои хакерские знания закончились, сижу вот без компьютера и читаю ваши статьи. Что делать-то, если можно пошагово. Марина. г. Суздаль

• Письмо второе. Никак не могу удалить вирус с компьютера, сначала он прописался в автозагрузке, самостоятельно удалить не смог, даже в безопасном режиме, компьютер жутко долго загружался и при работе тормозил, воспользовался советом из статьи Как проверить компьютер на вирусы бесплатно и скачал диск спасения ESET NOD32 (его кстати, можно использовать в качестве простого Live CD, удобная вещь, рекомендую). Проверил им весь компьютер, 5 вредоносных программ нашёл, час сидел ждал, перезагрузился и вируса как не бывало, но обрадовался рано, пропал интернет, в сетевых подключениях жёлтый треугольник и пишет -Сетевое подключение ограничено или отсутствует. Что делать, значит вирус до конца я не удалил? Фёдор.

Как удалить вирус с компьютера

Примечание: Друзья, данная статья подходит для операционных систем Windows 8, Windows 7 и Windows ХР. Так же ещё информация для Вас: - Если вы заразили свой компьютер вирусом, то можете сразу проверить его бесплатными антивирусными утилитами Kaspersky Virus Removal Tool или Dr.Web CureIt, в большинстве случаев это должно помочь. Ещё у нас есть целый раздел, который постоянно пополняется новыми статьями, обязательно зайдите сюда - Все статьи на тему удаления вирусов и баннеров здесь.

Такие же проблемы, попались мне несколько дней назад, попросил меня одноклассник установить ему пару бесплатных программ и антивирусник ESET NOD32, который приобрел на оф. сайте. Кроме NOD32, мы установили бесплатную программу контролирующую автозагрузку-AnVir Task Manager, ещё создали на всякий случай образ системы и диск восстановления, поблагодарил он меня, на том и расстались.

Через день, мой знакомый звонит обеспокоенный и говорит. Слушай старик, дочке в интернете на почту письмо пришло, мы его открыли, там вроде открытка, с днём рождения поздравляют, хотя день рождения уже прошёл давно, кроме открытки ещё был файл, мы и нажали на него, тут же AnVir Task Manager вывел окно, в котором сказал, что какая-то программа со странным названием и значком системного файла, хочет пройти в автозагрузку,

мы разрешили и началось, антивирусник постоянно ругается и выводит грозное предупреждение - Очистка невозможна, при этом компьютер сильно зависает и мы его аварийно выключили, ты наверно с таким встречался, помоги чем можешь.

Приезжаю я к ним, первая мысль была - баннер вымогатель схватили, включаю компьютер, а там вот что.
NOD32 выводит поочерёдности два окна, в которых предупреждает, что в оперативной памяти находится вредоносный процесс, очистка невозможна! исходящий из папки Автозагрузки (Startup).

В Windows 7 папка автозагрузки находится по адресу:
C:\Users\Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup .
Кстати в Windows XP папка автозагрузки расположена почти также:
C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка
AnVir Task Manager показывает загрузку процессора 93%.

Захожу в окно Автозагрузка, программы AnVir Task Manager и вижу уже прописанный в автозагрузке файл с названием QYSGFXZJ.exe, вирус однако.

Иду в папку Автозагрузка: Пуск->Все программы->Автозагрузка

Или по другому папка Автозагрузка расположена по адресу:

C:\Users\ Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.
И вот он наш вирусный файл, пытаюсь его удалить, конечно неудачно, ведь он сейчас важным делом занят.

Первое, что нужно сделать в таких случаях, это запустить Восстановление системы и попробовать откатиться с помощью ранее созданной точки восстановления назад. Пытаюсь запустить восстановление системы и в течении очень долгого времени ничего не происходит.
Кстати, вирус иногда наделает делов в групповых политиках и вам не удастся запустить восстановление системы при таком сообщении " Восстановление системы отключено групповой политикой ".
Тогда нужно зайти в Групповые политики Пуск-Выполнить-gpedit.msc. ОК

Открывается Групповая политика, здесь нам нужно выбрать Конфигурация компьютера-Административные шаблоны-Система-Восстановление системы- Если щёлкнуть два раза левой кнопкой на пункте Отключить восстановление системы,

должно появиться такое окно, для нормальной работы восстановления системы, в нём вы должны отметить пункт "Не задан" или "Отключен". Всё вступит в силу после перезагрузки. Так же вам нужно знать, что в версиях Windows Home нет Групповой политики.

Запустить восстановление системы мне так и не удалось и я решил перегрузить компьютер и зайти в безопасный режим. В Безопасном режиме можно опять попытаться удалить данный файл из автозагрузки, в большинстве случаев вам это удастся.

Но у меня ничего не получается, видимо случай особый и вредоносный файл не удаляется. Тогда идём в реестр, а именно смотрим ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunOnce
В Windows 7 и Windows XP, для всех пользователей, программы запускаемые при входе в систему оставляют свои ключи в этих ветках, но в основном в первой Run. Все незнакомые ключи нужно удалить, но только незнакомые, в моём случае в автозагрузке присутствует ключ антивирусной программы NOD32 - egui.exe, его удалять ненужно:
"C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

Ещё надо пройти Пуск->Выполнить->msconfig->Автозагрузка и убрать галочки со всех неизвестных программ. Здесь тоже ничего подозрительного нет.

Так же удалить все незнакомые файлы в корне диска (С:), если вы увидите там файлы с таким же названием QYSGFXZJ или похожими, попробуйте удалить их. В корне (С:) у нас кстати непонятная папка QYSGFXZJ. Пытаюсь удалить-удаляется.

Итак, как удалить вирус с компьютера , если даже в безопасном режиме, нам это не удалось или к примеру вы не смогли по каким-то причинам войти в безопасный режим? Бывает в Безопасный режим вы войдёте, но там вас ждёт сюрприз – к примеру не работает мышь.

Если в безопасный режим войти вам не удастся, то вы можете воспользоваться очень простым и проверенным советом из другой нашей статьи Как проверить компьютер на вирусы бесплатно, с помощью диска восстановления ESET NOD32 или Dr.Web. Кстати данные диски можно использовать в качестве Live CD. Или у вас уже есть Live CD, попытайтесь загрузиться с него и проделать то же самое, что и в безопасном режиме – зайти в папку Автозагрузка и удалить вредоносный файл, Работая в Live CD, вы можете запустить с флешки антивирусный сканер, к примеру Dr.Web CureIt .
Лично я, когда встречаю подобную проблему в Windows ХР, (про Windows 7 информация ниже), даже иногда не захожу в безопасный режим, а использую по старинке совершенное оружие -профессиональный инструмент системного администратора ERD Commander 5.0.

• Примечание: все возможности диска восстановления ERD Commander 5.0. описаны в нашей статье ERD Commander. С помощью него можно восстанавливать систему, править реестр, изменять забытый пароль и другое. Для современных компьютеров и ноутбуков, ERD Commander 5.0 нужен с интегрированными SATA драйверами. Давайте загрузимся с него и посмотрим как всё произойдёт.

Перезагружаемся и заходим в BIOS, там выставляем загрузку с дисковода. Загружаемся с диска ERD Commander 5.0. Выбираем первый вариант подключение к Windows ХР, то есть мы с вами сможем работать к примеру непосредственно с реестром нашей заражённой системы.

Обычный Live CD, такой возможности вам не даст. Кстати если выбрать второй вариант (None), то ERD Commander будет работать без подключении к системе, то есть как простой Live CD и тогда многие возможности ERD, такие как восстановление системы, просмотр объектов автозапуска, журнала событий системы и др. вам будет не доступен. Но даже из него иногда получается извлечь пользу.

Не много не привычный с начала рабочий стол, но это не страшно, ещё раз скажу, что описание всех инструментов ERD, есть в нашей статье ERD Commander.

Идём сразу в Административный инструмент Autoruns.

Смотрим в пункте System, а так же Администратор и вот пожалуйста наш вирус, уж здесь мы его точно удалим.

Delete - удаляем процесс из автозапуска и всё, наш вирус удалён.
Explorer – даёт возможность перейти к файлу процесса.
Затем ещё раз проверяем папку автозагрузка и там уже ничего нет.

C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка
Заходим на всякий случай в корневую папку диска (С:), там ничего подозрительного нет.

Не поленимся зайти в реестр и посмотреть какие программы оставили свои ключи в автозагрузке:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Ну вот мы и удалили вирус из Windows ХР, после нормальной загрузки, стоит проверить весь компьютер на присутствие вирусов.
А как быть с Windows 7 - можете спросить вы, если мы в этой операционной системе схватим вирус и не сможем удалить его в безопасном режиме. Во первых вы можете воспользоваться дисками спасения (ссылка на статью выше). Во вторых использовать простой Live CD или как я профессиональный инструмент –диск восстановления Microsoft Diagnostic and Recovery Toolset. Полная информация как применять данный инструмент, к примеру при удалении баннера- вымогателя выложена в статье "Как удалить баннер". Здесь же скажу, что это такой же инструмент как и ERD Commander, только создан он в первую очередь для Windows 7. При помощи него так же можно восстанавливать систему, изменять реестр, проводить операции с жёстким диском, изменять забытый пароль и многое другое.
Загружаемся с данного диска MS DaRT 6.5. наш компьютер.

Назначить буквы дискам так же как на целевой системе- Да, так лучше работать.

Идём сразу в папку Автозагрузка:
C:\Users\ Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup. Удаляем наш вирус.

Проверяем реестр HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Удаляем всё подозрительное из корня диска (С:), перезагружаемся и проверяем весь компьютер на вирусы.

Запускайте утилиту и нажимайте кнопку Fix и всё.

Кнопка ReG-Backup V перед операцией, может сделать вам резервную копию ключей реестра.

Читайте также:

• Фармакотерапия острых респираторных вирусных инфекций
• Что делать если был контакт с животным больным бешенством
• Лекарственные средства для лечения вирусного гепатита а
• Может ли собака заразить кошку парвовирусом
• Гепатит и язвенный колит

Пожалуйста, не занимайтесь самолечением!
При симпотмах заболевания - обратитесь к врачу.