У вас есть вирус зараженный?

Вы уверены, что все учетные записи пользователей исчезли? В последнее время я столкнулся с несколькими поддельными AV-инфекциями, которые устанавливали атрибуты "скрытый" и "системный" почти для каждого файла на диске, затем сняли флажок "Показать скрытые файлы" (чтобы скрытые файлы действительно были скрыты) и заблокировали. вниз настройки в реестре, чтобы он не мог быть проверен. Никаких учетных записей или файлов на самом деле не было, но они выглядели так, как будто были стерты.

Самое первое, что я хотел бы сделать: перестать пытаться загрузиться в зараженную копию Windows! Вам нужен загрузочный компакт-диск, предпочтительно тот, который был создан специально для очистки от инфекций; Dr.Web LiveCD (диск Linux с антивирусным сканером и Midnight Commander на рабочем столе) является одним из моих любимых.

После того, как фактическая инфекция прошла, вам нужно бороться с повреждением, которое она оставила позади; если я прав (к сожалению, никаких гарантий), это в основном будет означать удаление атрибута "hidden" для всех файлов и атрибута "system" для файлов, которым он не принадлежит (это вопрос согласно своему праву); возможно восстановление ассоциации файлов.EXE (многие из заражений FakeAV, которые я видел недавно, говорят Windows сначала запускать FakeAV всякий раз, когда вы нажимаете на файл EXE; после того, как заражение прошло, Windows больше не знает, что делать с EXE-файлами); удаление и переустановка вашего (реального) антивируса; и делать полное сканирование, когда все выглядит нормально.

Чтобы это не повторилось: держите все в курсе! Я рекомендую Secunia PSI помочь вам в этом.

Попробуйте запустить автозапуск и опубликовать список программ, которые запускаются автоматически, если это вообще возможно. Это также может помочь вам разобраться в проблеме самостоятельно.