Блокировщики Windows - 100% СПОСОБ ЛЕЧЕНИЯ.
Если вы словили вирус блокирующий систему, не спешите отправлять мошенникам ваши деньги!
В поисках кода вам может помочь следующая пара ссылок!
деблокер от drweb:
http://www.drweb.com/unlocker/index/?lng=ru
деблокер от Касперского:
http://support.kaspersky.ru/viruses/deblocker
Если вам удалось найти код для вашего варианта трояна, поздравляю, вы можете переходить сразу к пункту 4 данной заметки, но
если вашего варианта нет в базе, то предлагаю такой вариант лечения, самому пришлось делать именно так:
1) загружаете комп в Безопасном режиме с поддержкой командной строки;
2) чтобы разблокировать редактор реестра в командной строке пишем:
REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools
– нажмите <Enter>;
– на появившийся запрос системы Delete the registry value DisableRegistryTools (Y/N)? введите Y (что означает yes), нажмите
<Enter>;
– появится сообщение Операция успешно завершена;
3) далее вводим в командной строке команду regedit, открывается редактор реестра, находим
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon". Там будет много разных надписей, но нас
интересуют только "Shell" и "Userinit".
- параметр Shell должен быть прописан только Explorer.exe, если там написано что-то другое, то это и есть вирус и просто
стираем и пишем Explorer.exe
- параметр Userinit должен выглядеть так "C:\WINDOWS\system32\userinit.exe," (запятая обязательно) и ничего после этого не
должно быть написано, если все-таки там что-то написано, то записываем названия всех экзешников на бумажку (их потом надо
будет удалить с компа), а затем смело удаляем лишнее из строки, кроме "C:\WINDOWS\system32\userinit.exe,"!
перезагружаем комп в обычном режиме и ВУАЛЯ, почти все готово!
4) после того, как комп загрузится, необходимо воспользоваться программой:
ftp://ftp.drweb.com/pub/drweb/tools/plstfix.exe
и файлом:
http://hotfile.com/dl/105470252/921249a … p.reg.html
для полной очистки реестра от вирусовых записей.
5) последняя стадия реанимации - поставить системный диск на проверку антивиром, например:
http://download.geo.drweb.com/pub/drweb … cureit.exe
или
http://tiera.ru/cureit.exe
если из записанных на бумажке exe-файлов он какие-то не найдёт, то надо найти их с помощью поиска файлов и удалить вручную.