И снова о вирусах блокирующих компьютер и требующих отправить смс или положить деньги на счет. Принцип действия большинства из них одинаковый: Вирус копирует свой файл в одну из временных директорий и прописывается в реестре для запуска совместно с операционной системой. Т.е. если мы найдем запись вируса в реестре компьютера, то соответственно сможем отменить его запуск и в последствии удалить файл вируса с компьютера.
И так, если вам не помог первый и второй способы указанные в статье Вирус блокирует компьютер, и под рукой не оказалось LiveCD можно попробовать закрыть вирус при помощи диспетчера задач (на двух разных вирусов это действовало). И так, постоянно жмем комбинацию клавиш Ctrl + Shift + Esc если будет видно как мелькает диспетчер задач, то нам надо мышкой нажать кнопку «Снять задачу» (по опыту знаю, с первого раза получается редко)
Если это получилось, то можно считать что компьютер вы уже почти разблокировали. Осталось немного, нужно выбрать пункт меню «Файл» далее «Новая задача» в появившемся окне набрать команду regedit и нажать ОК. Запуститься редактор реестра в котором с левой стороны нужно открыть папки по следующему пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и после этого с права проверить параметры Shell и Userinit которые должны быть равны explorer.exe и C:\WINDOWS\system32\userinit.exe, соответственно.
Если машина заражена вирусом то в одном из этих параметров будет прописан путь к исполняющему файлу вируса, который лучше выписать на бумажку что бы в последствии найти и удалить вирус.
Для восстановление работоспособности компьютера удалите из параметров лишний текст с путем запуска вируса. После перезагрузке компьютер должен работать так же как и раньше.
Если же у вас не получилось закрыть вирус при помощи диспетчера задач, то тогда уже нужна помощь специалиста или LiveCD с утилитой для редактирования реестра. Но смысл действий по удалению вируса блокирующего систему остается тем же.
ЗЫ Если кто-то может поделиться ссылкой на LiveCD не содержащий пиратских программ, буду признателен.
добавлено 09/01/2011
Еще можно проверить параметры реестра Run, RunOnce, RunOnceEx. Для этого в редакторе реестра выбираем пункт меню «Правка» / «Найти» и задаем следующие параметры поиска
Необходимо оставить только галочки «Искать строку целиком» и «Имена разделов«. После чего нажимаем кнопку «Найти далее«. После поиска с правой стороны будут отражены параметры авто запуска, т.е. те программы которые запускаются в момент старта системы. Если вы не знаете какой либо из них — удаляйте, хуже наверное уже не будет. Искать каждый параметр следует до выхода сообщения о том, что поиск завершен, а начинать поиск необходимо установив курсор на пункте «Мой компьютер«.
Если диспетчер задач заблокирован вирусом, то можно попробовать запуститься в безопасном режиме, те вирусы которые прописаны в параметрах Run, RunOnce и RunOnceEx в этом режиме не запускаются.
Мне помог диск с ERD Commander.
Самое главное, что нашёл для себя в статье — это как подгрузить реестр windows с жёсткого диска.
Кстати, ERD не содержит в себе ничего контрафактного, а старые сборки вообще бесплатны.
ERD Commander это мощная вещь