Дії в системному реєстрі
У редакторі реєстру (regedit) у першу чергу необхідно звернути увагу на папки автозавантаження Run і RunOnce в гілках HKLM і HKCU (їх можна знайти через звичайний пошук за допомогою поєднання Ctrl + F). В цих розділах слід видалити всі підозрілі запису і ключі.
Крім того, в гілці HKLM через розділи SOFTWARE, Microsoft і WindowsNT слід знайти папку CurrentVersion з подкаталогом Winlogon, де параметр Shell має бути вказано значення Explorer.exe, а для ключа Userinit – повний шлях до однойменного виконуваного файлу (Userinit.exe) в теці System32. Якщо значення відрізняються, їх слід змінити. І тільки тепер можна виконати повний рестарт системи. По ідеї, від вірусів зазначеного типу і сліду не залишиться.
Висновок
Такі коротко основні методи пошуку і нейтралізації вірусних загроз, що впливають на виконувані файли. Підводячи короткий підсумок усьому вищесказаному, залишається сказати, що при ручному видаленні загроз, якщо вони з якихось причин не зможуть бути нейтралізовані антивірусними засобами, після їх видалення і повного перезавантаження системи на всяк випадок все одно слід виконати сканування комп’ютера, але при цьому бажано змінити сканер або використовувати кілька однотипних програм від різних розробників.
