Как справиться с Вирусом WinLock который пишет что винда заблокирована и просит отправить платное смс. ДрВеб не помогает

Сам столкнулся с этой проблемой, но решил её тупо - переустановкой системы! А тут вот наткнулся на статью.

Сегодня знакомые попросили посмотреть компьютер. Говорят "что-то про активацию пишет и смс"... Думаю, че-то не то, собрал свой "боекомплект", выехал на место.. .На месте стали выясняться подробности: комп показывает сообщение примерно такого содержания:
"Windows заблокирован.
Для разблокировки отправьте смс 4119785996 на номер 3649. Номер может быть другим, например с буквой "К" впереди.. .
Введите полученный код.
Не пытайтесь переустановить систему, иначе Вы потеряете все данные. "

Лечить можно и не подбирая кода через веб-генератор на сайте http://news.drweb.com/show/?i=304&c=5

а т. е.

Есть небольшое решение, как сделать так чтобы можно было войти и работать в винду, но не решить проблему с вирусом.. .

1. Нажимаем много раз кнопку Shift вылезает проблема с залипанием клавиш, жмем на "параметры"
2.В появившемся окне нажимаем знак "?" в верхнем правом углу, далее жмем на любую кнопочку "настройки" в появившейся подсказке жмем правой кнопкой мыши и выбираем "печать раздела"
3. появится окно настройки принтеров, нажимаем правой кнопкой мыши на любом из принтеров выбираем "Свойства" далее вкладка "Дополнительно" напротив меню "Драйвер" нажимаем сменить, в появившемся окне "Далее", теперь жмем на "установка с диска" - "обзор" появится окно поиска файлов, жмем правой кнопкой на любом из них и выбираем "Проводник" (теперь можно работать, есть способы наверно и побыстрее но я делаю так)
4. создаем в любом месте файл Word, Excel или подобный из офиса, пишем в нем любой текст, но ВАЖНО! файл не сохраняем, и сразу в меню "ПУСК" выбираем "выключение". Комп завершит все процессы, в то числе и процесс активности вируса, НО, задаст вопрос файл был изменен, хотите сохранить? Жмем «Отмена» .
Вуаля мы можем работать дальше, проверять на вирусы и т. п.

Пэ. Эс.
На компе, где я лечил эту хрень, была лицензионная Windows, толку то.. .Вообщем помогло удаление "хвоста" у userinit.exe через regedit
!!!!это из реестра, должно быть так! c:\windows\system32\userinit.exe,

пример!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

Действительно нужно еще качнуть с инета вот это. . найдет моментально. . и изничтожит!. .http://www.freedrweb.com/download+cureit...
А также почистить папку "temp" в документ энд сеттингс/all users/local settings/temp
название там может быть у вируса don или nod

Спасибо за внимание!! !Надеюсь поможет!

Скачай у друга на флешку диспетчер задач (твой удалён) , зайди в безопасном режиме, останови процесс explorer32.exe, удали исполняемый файл из system32 и почисти реестр!

Вот и всё!!!

Дааа.. . Задачка.. . Может сделать мониторинг реестра и выловить тем самым имя исполняемого файла? Дату ведь знаешь!
Вся проблема обычно в этом.. . Хоть сравнивай с оригинальным Windows на наличие чужих файлов!

вариант выше не плохой! ! а через безопасный режим не входит?

Какой весёлый вирус.)))))

с другого жесткого зайди и каспером почисти