Как удалить троян, блокирующий винду и требующий денег?

Сервис деактивации вымогателей-блокеров http://support.kaspersky.ru/viruses/deblocker

Любителям порнушки, однокласников и вконтакте посвящается. Если в один прекрасный день ваш компьютер выдал на экран предложение отправить смс для разблокировки windows, знайте — система заражена. Как бороться - читаем тут

Способ проверенный на личном опыте. Подхватил я как-то информер, что не делал, и антивирусом комп хотел проверить и сканером про сканировать не дает зараза, не открываются ни сканер ни антивирусник. С инета не дает скачать ничего. Но всетаки удалил его. Вот как получилось: Зашел в комп в безопасном режиме (при загрузки ОС нажать и держать F8),вибрал дисковый накопитель (у меня Hitachi) и только тогда получилось включить антивирус на проверку. Есть еще способ, все тоже самое но загружаемся в безопасном режиме с диском XP Live CD.Скачать образ можно сдесь http://www.tut-vse-moe.kz/os/windows-xp/2236-windows-xp-live-cd.html Вот еще способы как удалить эту гадость: 1. В 99% случаев блокирование доступа к сайтам вызывается вирусом, который изменяет файл hosts, что находится на вашем компьютере. Вас перенаправляет на другую страницу, где обычно требуют послать СМС, либо вообще открывается другой сайт, либо страница просто не открывается. Для тех, кто хочет попробовать вручную решить эту проблему: Вам надо пройти в папку Мой компьютердиск C:WINDOWSsystem32driversetc, нажать правой кнопкой мышки на файле hosts и выбрать из списка Свойства. В свойствах нужно будет снять галочку "Только чтение" (если она стоит) и нажать ОК. После чего повторно тыкаем правой кнопкой мышки на файле, выбираем "Открыть" -> "Блокнот" . В файле нужно будет удалить ВСЕ СТРОЧКИ, кроме 127.0.0.1 localhost. То есть у вас должна остаться только эта строка. После проделанной операции изменения НУЖНО СОХРАНИТЬ (Файл - Сохранить) и ПЕРЕЗАГРУЗИТЬ КОМПЬЮТЕР. (если строки 127.0.0.1 localhost нет вообще или вы не можете сохранить изменения или эти изменения не помогли) , тогда читаем дальше: 2. ВНИМАНИЕ!!! В последнее время вирусом часто формируется фальшивый файл, а настоящий оказывается скрытым, поэтому лучше сразу идем сюда: http://www.yachaynik.ru/content/view/205Здесь подробное описание этой проблемы и специальная программа, которая удалит вирус и вернет НАСТОЯЩИЙ файл hosts в исходное состояние. 3. Или ещё один способ: скачайте вот эту бесплатную утилиту Dr.Web CureIt http://www.freedrweb.com/cureit/ ,установки она не требует, не конфликтует с уже установленным антивирусом (вам даже не придется его отключать) . Она отлично справляется с вирусом, который блокирует некоторые сайты, в том числе Вконтакте и Одноклассники (и заодно дополнительно проверит ваш комп на наличие других вредоносных объектов и вылечит его. 4. [ссылка заблокирована по решению администрации проекта] 5. http://www.comprofit.ru/inform/index.php?id_page=2&id_article=37 6.Сервис деактивации вымогателей-блокеров http://virusinfo.info/deblocker/

вот здесь подробно я написал http://my.mail.ru/community/windows_na_proka/585992CC513961F0.html

1. Trojan.Winlock.19 Данный вирус САМОЛИКВИДИРУЕТСЯ через два часа после попадания его на ваш компьютер, все, что нужно, это просто подождать! А для самых нетерпеливых есть прекрасный совет - зайдите в БИОС и переведите время на три часа вперед - вредоносная программа исчезнет сама собой и не появится даже если Вы переведете часы обратно на точное время. Источник: http://www.veb-money.com/statya/st_14.html 2.Генератор кодов! Вводим требуемое СМС на генераторе, жмём "ОК" получаем код! Генератор: http://news.drweb.com/show/?i=304&c=5 3.Загрузиться с любого диска Live-CD найти: С: /documents and settings/all users/application data/. удалили: blocker.exe и blocker.bin 4.Загрузиться с любого диска Live-CD найти: C:/WINDOWS/Regedit жмём на файлик, входим в редактор реестра! Смотрим HKEY_LOCAL MACHINESoftwareMicrosoftWindows NTcurrentVersion winlogon смотрим параметры Userinit, должно быть C:Windowssystem32userinit.exe, ..Если после запятой что-то прописано, то это и есть путь этого вируса, удаляем всё после запятой! Каждый пункт может удалить вирус, выбирайте какой вам удобней! Если не помог какой либо из пунктов переходите к другому! Можно и так: Ссылка: Здесь Ссылка: http://sonikelf.ru/windows-zablokirovan-otpravte-sms-ili-naglost-vtoroe-schaste/ Ссылка: Здесь

напиши сюда текст который требуется для разблокировки и на какой номер отправить

C:Documents and SettingsAll UsersWINDOWSГлавное меню Программы Автозагрузка Reboot.exe (удалить) 1 Explorer: http://golden-b.ru/?p=306 2 Opera: http://golden-b.ru/?p=371 3 Mozilla Firefox: http://golden-b.ru/?p=487 http://news.drweb.com/show/?i=304&c=16&lng=ru Попробуй откати систему назад через точку восстановления. Пуск - Все программы - Стандартные - Служебные - Восстановление системы.

Сноси винду!

Формат С

доктор веб тебе в помощь!