скажите как боротся свирусом который блокирует всю систему и приходится переустанавливать ос рут кит кажется он называет

есть специальные проги для удаления таких вирусов. если не сможешь снять блокировку пиши. помогу

Шаг первый. Снятие блокады

Для снятия блокировки можете воспользоваться нашей утилитой WindowsLockRemover. В списке или при помощи поиска найдёте нужный код и вставите в поле. Баннер должен исчезнуть. Но он ещё в системе - следует об этом помнить.
Шаг второй. Лечение заразы
Самое простое решение. Проверка Dr.Web CureIt

Так как, многие программы, в том числе и WindowsLockRemover составлены на основе онлайн базы Dr.Web, то самым простым способом является лечение при помощи утилиты Dr.Web CureIt. Он обнаруживает все популярные вирусы.
Надёжное решиние. Dr.Web LiveCD

Если в таких делах Вы не сильны, то рекомендуем воспользоваться Dr.Web LiveCD. Загрузитесь с этого диска и запускайте полную проверку. Но основными и первоначальными папками должны быть Windows и Users (Documents And Settings по-старому) . К слову LiveCD проверяет и реестр, что существенно облегчит жизнь простым пользователям.
Ручное лечение. Взгляд в реестр

Так как баннер появляется сразу при старте Windows, причём даже в безопасном режиме, то имеет смысл проверить реестр.

В нормальной системе должно быть так:

В ветке реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Значение параметра Userinit должно быть "C:\WINDOWS\system32\userinit.exe" (или буква вашего системного диска) . Если указано ещё одно значение, то можете быть уверенными - это вирус.

Загрузиться в защищенном режиме с коммандной строкой

regedit

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="%SystemRoot%\\system32\\user32.exe"
заменить на "Shell"="explorer.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"="0"
удалить

и перезагрузиться.

Термин RootKit исторически пришел из мира Unix, где под этим термином понимается набор утилит, которые хакер устанавливает на взломанном им компьютере после получения первоначального доступа. Это, как правило, хакерский инструментарий (снифферы, сканеры) и троянские программы, замещающие основные утилиты Unix. RootKit позволяет хакеру закрепиться во взломанной системе и скрыть следы своей деятельности. В системе Windows под RootKit принято считать программу, которая внедряется в систему и перехватывает системные функции, или производит замену системных библиотек. Перехват и модификация низкоуровневых API функций в первую очередь позволяет такой программе достаточно качественно маскировать свое присутствие в системе, защищая ее от обнаружения пользователем и антивирусным ПО. Систему блокируют троянцы- блокировщики. так в классификации Доктор Веб, данный зловред обозначен как Trojan.WinLook. Вам нужно побывать на сайтах Доктор Веб или Касперского. Там есть сервисы для разблкирования системы. А вообще, нужно серьёзнее относиться к безопасности и средствам защиты вашего ПК и при этом помнить, что ни один из ныне существующих антивирусов не способен защитить вас на 100%. Муля, типа: установил и забыл- это полный бред.