Если что-то не получилось пишите либо на почту либо в icq указанные на главной станице! Оставляйте комментарии, помогла ли Вам данная статья.
На сегодняшний день разновидностей заразы, которая блокирует операционную систему и требует отправки денег на мобильные номера, перевалило за сотню. К сожалению, уже не все такие баннеры можно разблокировать путем ввода кода разблокировки, вирусописатели обнаглели в край! Они уже наглым образом вымогают деньги и не дают шансов для простой разблокировки. В этой теме я хочу подробно описать способ устранения любых баннеров, которые блокируют операционную систему. Дело в том, что эта зараза прогружается либо с explorer'ом, либо с модулем userinit. Теперь план наших действий по уничтожению данной заразы: Инструменты: Во-первых, нам нужна будет операционная система с загрузкой либо с диска (CD, DVD), либо с флешки. Их много уже в сети интернет, либо образ можно скачать с данного сайта. Во-вторых, чуть-чуть сообразительная голова и внимательно следовать данной статье. ВОТ И ВСЕ!!!
Если нет ОС с прогрузкой с носителя, то качаем ее здесь. Заходим в BIOS: для этого перезагружаем компьютер и при включении судорожно нажимаем клавишу DEL пока не появится синий экран, и в разделе BOOT поменять первую прогрузку на загрузку с CD-rom. Если не знаете как это сделать, смотрите статью посвященную именно этому (статья про версии BIOS на стадии публикации). Затем ставите диск в дисковод и перезагружаетесь, при загрузке вылезет меню с вариантами выбора загрузки. Выбираете загрузить с диска WinXPe. Затем ждете входа в ОС. После чего выбираете меню Пуск, Выполнить. В строке Открыть пишите "RegEdit" (без кавычек). Выделяете пункт "HKEY_LOCAL_MACHINE\SOFTWARE", затем меню "Файл" -> "Загрузить куст...". Проходите по директории "(диск куда установлена ваша операционная система например C:) \WINDOWS\system32\config" Выбираете файл SoftWare нажимаете "Открыть". Затем вводите название куста (можно просто несколько цифр). Открываете в редакторе реестра куст с названием, которое вы дали и следуем по пути HKEY_LOCAL_MACHINE\(название которое вы дали) SOFTWARE\Microsoft\Windows\NT\CurrentVersion\Winlogon В правом окне параметр "USERINIT" записываем путь, который там прописан на листок и меняете его значение на "C:\WINDOWS\system32\userinit.exe" Также открываем параметр "SHELL" и меняем его на "Explorer.exe" Закрываем окно редактора, перезагружаемся, извлекаем диск и загружаемся в безопасном режиме! Проходим по пути, который записали на листок и удаляем этот файл. Перегружаемся в обычном режиме. После проверяем компьютер на вирусы антивирусом с обновленными базами и чистим реестр с помощью программы Ccleaner.
| 
