Вирус в папке восстановления

последствие этого вирус изменение в реестре . просто антивирусы не могут получить доступ к некоторым защищенным файлам системы и следовательно вылечить. в следствие чего антивирус может находить вирус и пытаться его вылечить, а результата не будет. попробуйте Malwarebytes Anti-Malware 1.50.1http://soft.softodrom.ru/ap/Malwarebytes-Anti-Malware-p7238 не конфликтует с антивирусами и как раз хорошо ищет зараженные ключи реестра. скачайте установите . обновите вирусные базы и запустите на полное сканирования. потом можно удалить его и все. также можно в безопасном режиме про сканировать Dr.Web® CureIt! F8 при перезагрузке нажимать и выбрать загрузку в безопасном режиме. либо побывать отключать систему восстановления и лечить вашим антивирусом.

Прописан тут в реестре - [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\List]
• "\??\%SYSDIR%\winlogon.exe" =
"\??\%SYSDIR%\winlogon.exe:*:enabled:@shell32.dll,-1"
Я отключаю восстановление- не поможет все равно и места много занимает

Скачай Dr.Web СureIT--->http://www.drweb.com/
---------------------------------------------------------------
Лечащая утилита Dr.Web CureIt!®

Антивирус не дает 100% защиты. Он снижает вероятность.
Чтобы удалить все вырусы из папки восстановления системы:
Пуск, Настройка, Панель управления, Система, закладка Восстановление системы, поставьте галочку на Отключить восстановление системы и нажмите Применить.
Затем уберите галочку со строки Отключить восстановление системы и нажмите ОК.
Войдите в Пуск, Программы, Стандартные, Служебные, Восстановление системы и создайте новую точку восстановления.

При выполнении данных действий вы полностью очистите содержимое папки резервного восстановления системы и создадите новую точку для восстановления.
Так же необходимо запустить имеющийся антивирус для выполнения полной проверки дисков.

Резервные копии вирусов