Se vi compare questa schermata avete preso un rootkit , per rimuoverlo potete entrare nel sistema premendo il tasto F8 all' avvio del computer ed entrare in modalità provvisoria.
Oppure all' avvio prima di visualizzare la schermata della violazione, premete contemporaneamente i tasti ctrl+alt+canc due tre volte, fino a visualizzare la schermata task menager e rimuovete l applicazione attiva e nei processi terminate userinit.
A questo punto scaricate il file combofix e scansionate il sistema.
Vi ripulirà il sistema che viene infettato.
Il file colpevole si trova nel registro di sistema digitando regedit da esegui:
Nel percorso
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Dovete cambiare il valore SHELL che sarà un valore casuale nella cartella temp, mettendo il valore explorer.exe