Блокировщики Windows - 100% СПОСОБ ЛЕЧЕНИЯ.

Если вы словили вирус блокирующий систему, не спешите отправлять мошенникам ваши деньги!

В поисках кода вам может помочь следующая пара ссылок!

деблокер от drweb:

http://www.drweb.com/unlocker/index/?lng=ru

деблокер от Касперского:

http://support.kaspersky.ru/viruses/deblocker

Если вам удалось найти код для вашего варианта трояна, поздравляю, вы можете переходить сразу к пункту 4 данной заметки, но

если вашего варианта нет в базе, то предлагаю такой вариант лечения, самому пришлось делать именно так:

1) загружаете комп в Безопасном режиме с поддержкой командной строки;

2) чтобы разблокировать редактор реестра в командной строке пишем:

REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools

– нажмите <Enter>;

– на появившийся запрос системы Delete the registry value DisableRegistryTools (Y/N)? введите Y (что означает yes), нажмите

<Enter>;

– появится сообщение Операция успешно завершена;

3) далее вводим в командной строке команду regedit, открывается редактор реестра, находим

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon". Там будет много разных надписей, но нас

интересуют только "Shell" и "Userinit".

- параметр Shell должен быть прописан только Explorer.exe, если там написано что-то другое, то это и есть вирус и просто

стираем и пишем Explorer.exe

- параметр Userinit должен выглядеть так "C:\WINDOWS\system32\userinit.exe," (запятая обязательно) и ничего после этого не

должно быть написано, если все-таки там что-то написано, то записываем названия всех экзешников на бумажку (их потом надо

будет удалить с компа), а затем смело удаляем лишнее из строки, кроме "C:\WINDOWS\system32\userinit.exe,"!

перезагружаем комп в обычном режиме и ВУАЛЯ, почти все готово!

4) после того, как комп загрузится, необходимо воспользоваться программой:

ftp://ftp.drweb.com/pub/drweb/tools/plstfix.exe

и файлом:

http://hotfile.com/dl/105470252/921249a … p.reg.html

для полной очистки реестра от вирусовых записей.

5) последняя стадия реанимации - поставить системный диск на проверку антивиром, например:

http://download.geo.drweb.com/pub/drweb … cureit.exe
или
http://tiera.ru/cureit.exe

если из записанных на бумажке exe-файлов он какие-то не найдёт, то надо найти их с помощью поиска файлов и удалить вручную.