Дело в том что у меня браузер вместе с виндой запускался со страничкой на левый сайт. Ну я через выполнить ввожу msconfig.exe и снимаю все автозагрузки и оставляю только антивирус, проблема решилась, а вот как найти из списка эту долбанную прогу, даже и не знаю антивирусы ее не находят.
Пуск -> "Найти программы и фалйы" -> в этой строке написать "regedit" (без кавычек) -> запустить редактор реестра -> нажать Ctrl+F -> ввести в строку поиска "userinit.exe" (без кавычек) -> строка должна выглядеть точно также как на скрине.
Любопытно.. Открывайте ветку: Компьютер -> HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> WindowsNT -> CurrentVersion -> Winlogon Там и должна быть та самая строчка. Две папки в Винлогоне открывать не нужно.
Есть. Его не может не быть HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \Run - глянь, что здесь у тебя И здесь: HKEY_CURRENT_USER\Software\Mic rosoft\Windows\CurrentVersion\ Run Не висит случайно userinit в диспетчере задач (с неотключенной автозагрузкой)?
Ага.. у меня его плагин в Опере забраковал. С трояном сайт, не иначе. Можно попробовать чистить вручную. В реестре ставите выделение на "Компьютер", нажимаете CTRL+F - и пишете liketour. Нужно будет поудалять все ключи в реестре, какие найдутся. Команда "искать далее" - нажатием F3. То есть нашли первый ключ (неважно где) -> удалили его -> нажали F3 -> продолжаться, пока не останется ни одной записи в реестре о liketour. Причем, если нашлась целая ветка с таким названием (то есть в поле слева, где дерево каталогов), то удалять всю ветку. Все это делать из БЕЗОПАСНОГО РЕЖИМА. Возможно, поможет.
По-хорошему, надо вручную вычистить реестр, если антивирус сам не справляется. То, что у вас "userinit.exe" всплыл там, где его быть не должно, тем более в виде значения, странно. Его законное место - HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> WindowsNT -> CurrentVersion -> Winlogon
И grv совершенно точно сказал, что надо проверить диспетчер задач на предмет userinit'a. Многие, очень многие вирусы любят подменять/изменять этот файл. И маскироваться под него.
1) Запустить систему в безопасном режиме 2) Открыть редактор реестра 3) Нажать CTRL+F и ввести "liketour" без кавычек 4) Удалить то, что найдет. 5) Нажать F3 (или "Искать далее") 6) Удалить то, что найдется. 7) Повторять пункт 5) и 6) до тех пор, пока в реестре не останется ни одного упоминания о liketour. Удалить нужно будет все папки и ключи, какие найдутся с упоминанием "liketour".
Публикация комментариев и создание новых тем на форуме Адвего для текущего аккаунта ограничено. Подробная информация и связь с администрацией: https://advego.com/v2/support/ban/forum/1186
