Дело в том что у меня браузер вместе с виндой запускался со страничкой на левый сайт. Ну я через выполнить ввожу msconfig.exe и снимаю все автозагрузки и оставляю только антивирус, проблема решилась, а вот как найти из списка эту долбанную прогу, даже и не знаю антивирусы ее не находят.
Пуск -> "Найти программы и фалйы" -> в этой строке написать "regedit" (без кавычек) -> запустить редактор реестра -> нажать Ctrl+F -> ввести в строку поиска "userinit.exe" (без кавычек) -> строка должна выглядеть точно также как на скрине.
Любопытно.. Открывайте ветку: Компьютер -> HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> WindowsNT -> CurrentVersion -> Winlogon Там и должна быть та самая строчка. Две папки в Винлогоне открывать не нужно.
Ага.. у меня его плагин в Опере забраковал. С трояном сайт, не иначе. Можно попробовать чистить вручную. В реестре ставите выделение на "Компьютер", нажимаете CTRL+F - и пишете liketour. Нужно будет поудалять все ключи в реестре, какие найдутся. Команда "искать далее" - нажатием F3. То есть нашли первый ключ (неважно где) -> удалили его -> нажали F3 -> продолжаться, пока не останется ни одной записи в реестре о liketour. Причем, если нашлась целая ветка с таким названием (то есть в поле слева, где дерево каталогов), то удалять всю ветку. Все это делать из БЕЗОПАСНОГО РЕЖИМА. Возможно, поможет.
По-хорошему, надо вручную вычистить реестр, если антивирус сам не справляется. То, что у вас "userinit.exe" всплыл там, где его быть не должно, тем более в виде значения, странно. Его законное место - HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> WindowsNT -> CurrentVersion -> Winlogon
И grv совершенно точно сказал, что надо проверить диспетчер задач на предмет userinit'a. Многие, очень многие вирусы любят подменять/изменять этот файл. И маскироваться под него.
1) Запустить систему в безопасном режиме 2) Открыть редактор реестра 3) Нажать CTRL+F и ввести "liketour" без кавычек 4) Удалить то, что найдет. 5) Нажать F3 (или "Искать далее") 6) Удалить то, что найдется. 7) Повторять пункт 5) и 6) до тех пор, пока в реестре не останется ни одного упоминания о liketour. Удалить нужно будет все папки и ключи, какие найдутся с упоминанием "liketour".
Если точно знаете название файла, можно через мой компьютер/поиск его найти, а потом убить через шифт-делейт, чтоб он даже в корзину не попал, а просто уничтожился. А можно CCleaner установить и через него поискать...
1. "Мой компьютер", потом под списком файл/правка/вид/избранное/серв ис где-то сразу под "сервисом" найти значок "поиск", там еще лупа нарисована. Жмите на нее, и слева откроется окошко "произвести поиск", дальше там понятно: скопировать в "часть имени файла" его название и произвести "поиск в" в "мой компьютер", чтобы охватилось все и сразу. Среднюю графу заполнять не нужно. Если что-то найдется, бейте через шифт-делейт (нажимать одновременно))) 2. Если не помогло, в браузере в поисковик вводите "CCleaner скачать бесплатно", находите, устанавливаете. В установленном ССleaner нажимаете слева на "сервис", выбираете "удаление программ", ищете там этот файл. Или "сервис" - "восстановление системы", - тогда откроется несколько контрольных точек по датам. Находите соответствующую, вспоминая, когда не было проблем. Вот только тут есть нюанс: почистится ВСЕ, что вы успели установить ПОСЛЕ этой контрольной точки.
Честно, начитался бреда полного..... Причем тут автозагрузка ( в msconfig) к той страничке, которая запускается автоматом в браузере??? Да зайдите в браузер, выставите в стартовой странице about и все, причем тут msconfig ? и автозагрузка ваще??? Сори, если не вник во все посты, немного закис, поэтому впадлянку все посты прочитывать....
"Дело в том что у меня браузер вместе с виндой запускался со страничкой на левый сайт" - то что в автозагрузке стоит флажек с автозапуском браузера, это понятно, но смысл этой фразы - "запускался со страничкой на левый сайт"? То есть в браузере запускается автоматом левый сайт? Я и имел ввиду, что уберите автом.запуск в брузере этого сайта. А если у вас отдельно, не в браузере сайт запускается (?), тогда действительно я не о том подумал.
Публикация комментариев и создание новых тем на форуме Адвего для текущего аккаунта ограничено. Подробная информация и связь с администрацией: https://advego.com/v2/support/ban/forum/1186
