Комп схватил вирус !

возми другую систему установи

1. перезагружаем компьютер, после загрузки BIOS (.т. е. перед загрузкой Windows) жмем F8.
2. выбираем строку "Загрузка в безопасном режиме". (если экран снова появляется, скачиваем из интернета образ LiveCD, записываем на диск и запускаем)
3. в свойствах папки убираем галочку в строках "Скрывать защищенные системные файлы" и ставим галочку "Отображать скрытые файлы и папки".
4. заходим в следующие папки и полностью их вычищаем.
C:\ Documents and Settings \ Имя пользователя \ Local Settings\ Temp
C:\ Documents and Settings \ Имя пользователя \ Local Settings \ Temporary Internet Files
5. перезагружаем компьютер.

Восстановление не поможет, тем более отмена задачи... Откат…Вирус уже в системе.Прямое удаление только софтом в БЕЗОПАСНОМ РЕЖИМЕ, когда этот процесс не активен.Интернет должен быть выключен.
1. В 99% случаев блокирование доступа к сайтам вызывается вирусом, который изменяет файл hosts, что находится на вашем компьютере. Вас перенаправляет на другую страницу, где обычно требуют послать СМС, либо вообще открывается другой сайт, либо страница просто не открывается.
Для тех, кто хочет попробовать вручную решить эту проблему:
Вам надо пройти в папку Мой компьютер\диск C:\WINDOWS\system32\drivers\etc, нажать правой кнопкой мышки на файле hosts и выбрать из списка Свойства. В свойствах нужно будет снять галочку "Только чтение" (если она стоит) и нажать ОК. После чего повторно тыкаем правой кнопкой мышки на файле, выбираем "Открыть" -> "Блокнот" .
В файле нужно будет удалить ВСЕ СТРОЧКИ, кроме 127.0.0.1 localhost. То есть у вас должна остаться только эта строка.
После проделанной операции изменения НУЖНО СОХРАНИТЬ (Файл - Сохранить)и ПЕРЕЗАГРУЗИТЬ КОМПЬЮТЕР.
(если строки 127.0.0.1 localhost нет вообще или вы не можете сохранить изменения или эти изменения не помогли), тогда скачиваем прогу для восстановления этого файла http://www.yachaynik.ru/content/view/205...
2. http://www.comprofit.ru/inform/index.php... [ссылка появится после проверки модератором]...
3. ВНИМАНИЕ!!!В последнее время вирусом часто формируется фальшивый файл, а настоящий оказывается скрытым, поэтому лучше сразу идем сюда: http://www.yachaynik.ru/content/view/205... подробное описание этой проблемы и специальная программа, которая удалит вирус и вернет НАСТОЯЩИЙ файл hosts в исходное состояние.
4. Или ещё один способ: скачайте вот эту бесплатную утилиту Dr.Web CureIt http://www.freedrweb.com/cureit/ ,установки она не требует, не конфликтует с уже установленным антивирусом(вам даже не придется его отключать). Она отлично справляется с вирусом, который блокирует некоторые сайты, в том числе Вконтакте и Одноклассники (и заодно дополнительно проверит ваш комп на наличие других вредоносных объектов и вылечит его.
5. Kaspersky® Virus Removal Tool 2010 - это программа для лечения зараженного компьютера от вирусов и всех других типов вредоносных программ - http://www.kaspersky.ru/support/viruses/... http://www.comss.ru/download/kaspersky+v... http://avptool.virusinfo.info/
6. [ссылка появится после проверки модератором]...
7. http://www.comprofit.ru/inform/index.php...
8.Сервис деактивации вымогателей-блокеров http://virusinfo.info/deblocker / http://news.drweb.com/show/?i=304 http://support.kaspersky.ru/viruses/debl... http://www.esetnod32.ru/.support/winlock... http://www.drweb.com/unlocker/index
9.Зайти в безопасном режиме (при загрузке ОС нажать и держать кнопку F8 илиF2 safe mode (безопасный режим) ) и включить антивирус на проверку или же скачать сканер, желательно AVZ http://soft.softodrom.ru/ap/AVZ-p6963 http://z-oleg.com/secur/avz/download.php... и проверится им (вариант 50/50 но у меня прошел)
10.Скачать образ Live CD http://www.tut-vse-moe.kz/os/windows-xp/... http://www.freedrweb.com/livecd/ и записать на диск.Далее заходите в безопасном режиме(при загрузке ОС нажать и держать кнопку F8) выбрать загрузка с CD-ROM вставляете диск и с помошью антивируса который находится на диске сканируем комп на вирусы.
11.Если все это не помогло СНОСИТЬ ОС.

Можно попробывать Бесплатный разблокировщик Dr.Web от Trojan.Winlock либо разблокировка Windows

ВНИМАНИЕ!
Все данные остануться на месте, ничего с ними не случиться! Не ведитесь на то что написано в окне! Это все липа!

Перезагружаем компьютер!
Жмем клавишу F8 до появлеиния выбора загрузки Windows находим строку, безопасный режим с поддержкой командной строки
Загружаем.
Когда все загрузится появиться командная строка, в ней прописываем:
C:\Windows [жмем enter]
теперь набираем regedit.exe [жмем enter]
откроется редактор реестра
Идем в ветку реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Нас интересуют ключи Shell, UIHost и Userinit, в которых должны быть строго такие значения (подразумевается, что Windows установлена на диске С:) :
Shell — explorer.exe
UIHost — logonui.exe
Userinit — C:\WINDOWS\system32\userinit.exe,

Ищем и удаляем, если есть такие ветки:

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/explorer.exe]

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/iexplorer.exe]

Так же не плохо проверить папку "Documents and Settings\<Ваша учетная запись>\Рабочий стол" и удалить там файлы desktop.ini и folder.htt (но это если хотите)

Снова перезагружаемся и ВСЕ, вирус удален.
Да кстате в параметре Shell, мы увидем путь где находится сам вирус, его нужно будет потом удалить когда загрузиться система!! !

БУдУ признателен если оставите свой отзыв, после всего этого, оригинальная статься:
ЗАМЕТКА ВКОНТАКТЕ
note4959476_10587749

http://support.kaspersky.ru/viruses/deblocker

Вводишь мобильный этот, там код покажут, который вбивать надо

загружаейся в режиме командной строки.. .
воспользуйся CureIt, потом проверь реестр
----------------------------------------------
Registry Modifications

* The following Registry Keys were created:
o HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
o HKEY_CURRENT_USER\Software\tetris

* The newly created Registry Values are:
o [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
+ Debugger = "calc.exe"
o [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
+ Shell = "[file and pathname of the sample #1]"

so that [file and pathname of the sample #1] runs every time Windows starts
o [HKEY_CURRENT_USER\Software\tetris]
+ phone = "89168403607"
+ level = D6 B6 9D 38 B0 67 26 41

* The following Registry Value was modified:
o [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
+ Shell =

-------------------------------
вот что делает этот вирус - возвращаем исходные значения, удаляем созданные им ключи...

чувак это новый вирус переучтанови винду

не можно с другого компа зайти на сайт каспера и бесплатно воспользоватся вот этим (http://support.kaspersky.ru/viruses/deblocker) он даст пароль
но говорят после него все равно много гадости остается, так что лучше переустановить ОС

Попробуй по порядку

Feed mi haed
FEED MY HEAD
31428961
LORD OF THE LAST DAY
WE ROCK
8059547
80640897
SHAME ON THE NIGHT
NOGLUES
16342131
DNKEYS
poputal
in-male
pret
123456
lord
bingo
zxas12345
kisskiss
йц321
zx123456
qw12345
qwas12345
as12345
qa321
TNMTTF
73050487
36420102
128
dfvgbh789
99105784
11111 (ввести во все поля, пробовать 2 раза)
VALDEZ
Ввести 11111 во все поля, повторить ввод 2 раза
DNRATE
80633210
8893020
DNITEMS
232999757
DUCK HUNT
DTLP
SHAZAM
SKY DESTROYER
Ввести 11111 во все три поля, нажать "закрыть", 2 раза подряд
TETRIS
DIGGER
avc0cet
s1d0r
p1d0r
KuKuKtoTut???
12345, в остальных полях любые числа (2 раза)
DNHYPER
11111 (ввести 3 раза подряд)
11111 в каждое поле два раза подряд
*115#
DUNE 2
00000 (ввести два раза)
KYRANDIA
39520104
12345 (ввести несколько раз)
TDTHP
DTDHP
775331144