Для Win7:
Запускаем безопасный режим с поддержкой командной строки. (F8 в начале загрузки)
В командной строке вводим "explorer.exe"
Откроется рабочий стол.
Далее:
Пуск -> выполнить : msconfig
В открывшемся окне открываем вкладку "автозагрузка"
Ищем всё, что имеет 2-3 буквы и 7-10 цифр в названии. Записываем или копируем это название и записываем путь, где находится эта гадость.
Выключаем это из списка загружаемых программ.
Следущее:
"Пуск" -> "выполнить" : regedit
В окне реестра нажимаем "правка" -> "найти" : вводим название из автозагрузки
То, что будет найдено, необходимо удалить.
Продолжаем поиск нажимая F3 и удаляем найденное.
Искать до ответа "в реестре не найдено"
Закрываем реестр.
Открываем папку с мерзостью и давим как таракана.
Перезагружаем компьютер.
Для ХР нужно будет ещё одно:
В реестре ищем пункт HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
и в нем ищем строку Shell и у нас там должно быть только запись Explorer.exe (т. е. все что там есть удаляем и пишем только Explorer.exe)
http://sonikelf.ru/defence/ защита
Самый эффективный способ - переставить "систему". По-другому никак. Эти коды/пароли - говорят, "разводилово".
Через LiveCD, однако. Сыр-то бесплатный понравился?
http://sms.kaspersky.ru/ -сервис Касперского против этих уродов. просто введите там номер этой твари
Денег не давайте ни в коем случае. Во-первых не факт, что код дадут, во-вторых не факт что не попросят еще, в третьих, это только поощрение вымогателей, чтобы они создавали новые блокираторы.
Проще обратиться к более-менее знающему знакомому, за пару сотен снимет.
Ну или самому разбираться.
Есть несколько способов.
1. Самый простой: Зайти на сайт касперского http://sms.kaspersky.ru/
или доктор веба - https://www.drweb.com/xperf/unlocker/
и попытаться подобрать код.
Недостаток - если вирус-вымогатель из свежих, то на него кода еще нет.
2. Посложнее - перегрузить компьютер в безопасном режиме (F8) и сделать восстановление системы на предыдущий день.
Недостаток - некоторые вирусы выбрасывают свое окно и в безопасном режиме, так что это не всегда помогает.
3. Позаковыристее – любыми судьбами получить доступ к диспетчеру процессов, который можно вызвать комбинацией shift+ctrl+esc. Тут и попытка загрузиться в безопасном режиме или, если комп медленный, успеть подловить момент пока вирь грузится и его вытащить, в общем по-всякому. Если получили – то через него можно запустить новый процесс - msconfig, рабочий стол или файловый менеджер и затем ручками вычистить блокиратор.
Недостаток – это довольно таки творческий процесс, зависящий от конкретного компьютера, конкретного блокиратора и прокладки между ними и креслом, то бишь того человека, который всем этим занимаются. В том числе не только от его опыта и знаний, но и везения.
4. Позамороченнее. Скачать с антивирусного сайта образ специального загрузочного диска, который позволит проверить систему на вирусы или ее разблокировать.
Недостаток - может занять много времени.
5. С помощью системного диска сделать восстановление системных файлов.
Недостаток - помогает не всегда и иногда могут возникнуть непредвиденные проблемы.
6. Плюнуть и переустановить систему заново.
Сердито и стопроцентно сработает, но несколько морочно и можно потерять нужные данные.
Dr.Web LiveCD - диск скорой антивирусной помощи, который позволяет восстановить работоспособность системы, пораженной действиями вирусов, на рабочих станциях и серверах под управлением Windows\Unix. В случае, когда невозможно произвести загрузку компьютера с жесткого диска, Dr.Web LiveCD поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты.
Dr.Web® LiveCD
Dr.Web LiveUSB (Portable) - позволяет провести аварийное восстановление операционной системы с помощью загрузочного USB-накопителя.
Для записи загрузочной флешки достаточно подключить USB-устройство к компьютеру и запустить Dr.Web LiveUSB — приложение само определит доступные носители и предложит выбрать нужный. Дальнейшее создание диска аварийного восстановления полностью автоматизировано.
Программа Dr.Web LiveUSB предназначена для работы на компьютерах под управлением ОС Windows (32- и 64-битные версии) .
Dr.Web® LiveUSB
Kaspersky Rescue Disk - загрузочный диск, позволяющий восстановить систему и находящие на жестком диске данные после вирусной атаки. Позволяет обнаружить и удалить абсолютно любые вирусы, включая такие, которые не позволяют дойти до загрузки Windows. Построен на базе Gentoo Linux и Антивируса Касперского.
Kaspersky Rescue Disk 10
LiveCD ESET NOD32 – загрузочный диск, при помощи которого Вы сможете быстро запустить компьютер и восстановить работоспособность выведенной из строя операционной системы.
Кроме того, LiveCD ESET NOD32 позволит гарантированно удалить вирусы, потенциально опасные файлы и сложное вредоносное ПО, которое не удалось обезвредить в обычном режиме работы.
LiveCD ESET NOD32