Буквально вчера столкнулась с такой дрянью. Водитель поискал фотки голых девочек...

Разумеется, никаких СМС мы никуда отправлять не будем.

Цитирую kirzhak с некоторыми купюрами и комментариями.Мои комментарии далее по тексту курсивом.

 Для начала можно просто тупо поподбирать коды для разблокировка на сайтах антивирусов таких как касперский, dr web, nod32. (неэффективно времени потратите, а результат, как правило, нулевой). ...

Нам понадобится total commander, avz (антивирус Зайцева) бесплатная утилита, можно скачать из интернета, и livecd  тоже можно скачать с инета.

Закидываем на флэшку утилиту avz, установочный  файл total commandera на тот случай если он не был установлен на компьютер раньше. Записываем livecd на диск (в том случае если не помог 1-й и 3-й способ.

1-й способ.

И так, приступим. Во время загрузки операционной системы нажимаем F8,  появится режим выбора загрузки, загружаемся в безопасном режиме с поддержкой командной строки если баннер не выскочил, то продолжаем если выскочил (то переходим ко 2 –му способу). Нажимаем alt + ctrl + delete запускается диспетчер задач (если он не запустился или вместо него запускается калькулятор то переходим к 3-му способу). В диспетчере задач нажимаем файл-новая задача (выполнить)-обзор указываем путь к total commandery выбираем файл TOTALCMD.EXE нажимем ОК.

Обычно он установлен в паке C:\Program files\Total commander\TOTALCMD.EXE  (есть версия, которая устанавливается в корень С:\  и называется tcmd.exe) Если он раньше никогда не был установлен то указываем путь к установочному файлу. После чего происходит его установка, затем запускаем его уже указанным выше способом.

 

Затем также через диспетчер задач запускаем с флэшки файл avz.exe. После чего запускается антивирус, справа отмечаем галочкой выполнять лечение. Слева диск на котором стоит операционная система обычно С.

 

Сворачиваем он нам пока не нужен. С помощью кнопок alt + tab открываем total commander.

(по alt+tab Зайцев у меня не открылся, хотя процесс был запущен, видимо сидел в невидимом трее, поэтому было бы хорошо сначала выполнить указанные ниже действия по очистке, а потом запускать Зайцева)

В нем открываем папку С:\documents and settings\ там будет список пользователей компа admin, all user и тп. все зависит от того сколько пользователей.

 По очереди в каждом пользователе открываем local settings\temp и все удаляем оттуда к чертовой бабушке (это и так необходимо делать с некоторой периодичностью), также поступаем и с папкой temporary internet files. Если в каких то пользователях нет таких папок значит не надо. Также из папки application data удаляем все самые свежие файлы то есть файлы датированные той датой когда примерно у Вас появился Вирус. Для этого можно нажать в total commander кнопку дата все файлы и папки отсортируются по дате.  Затем заходим в папку windows\temp  и снова удаляем  в все к … (правильно, бениной матери). Заходим в папку system32 и удаляем оттуда также все файлы которые датированы датой появления вируса (желательно при этом сесть в интернет со здорового компа, набрать в поисковике имена файлов и проверить, действительно ли это подозрительные на вирус файлы, или просто обновлённые системные).

Пока мы все это проделывали avz уже должен был закончить проверку ну или почти закончить если не закончил то ждем пока закончит. Удаляем на всякий пожарный все что он заподозрил. Придется в ручную находит заподозренные файлы через Total commander можно нажать alt + F7.   Затем в avz октрываем файл-восстановление системы отмечаем галочкой все пункты кроме 18 и 21.

 

 жмем выполнить отмеченные операции ждем пока не появится рамка восстановление системы успешно завершено. Также можно проверить автозагрузку для этого запускаем диспетчер задач файл-выполнить вводим  msconfig  запускается окно настройка системы.

в котором выбираем автозагрузка и убираем галочки из всех подозрительных программ (тоже проверяем в интернете, что это за звери, а то потом окажется, что интернет не работает или игрушка не зпускается).  После чего перезагружаемся и наслаждаемся разблокированным компом.

2-й способ если баннер windows заблокирован выскочил даже безопасном режиме нажимаем различные комбинации на клавиатуре такие как ctrl + alt + shift + u вместо u можно разные буквы потыкать пока он сам не пропадет да бывает и такое но если он пропал рано радоваться ведь после перезагрузки он опять появиться.

Если баннер пропал то делаем как все написано в 1-м способе если нет то вставляем подготовленный нами диск livecd  в привод перезгружаемся.

Сразу при загрузке компа нажимаем а кнопку del или F2 зависит от того комп у вас или ноут для того чтобы зайти в BIOS в БИОСе ищем все что связано со словом boot, boot device priority или еще как нибудь может обзываться заходим в boot и fist boot device ставим привод, second boot жесткий диск. Сохраняем изменения закгрузки. Теперь у нас компьютер будет грузится сначала с привода потом только с жесткого диска. С live cd у нас запускается операционная система. Придется подождать немного, так как она не быстро грузится. После того как запустилась, открываем total commander он должен быть на рабочем столе и очищаем те папки которые описаны в пункте 1. Так же как и пункте один проверяем  утилитой avz на вирусы. Перезагружаемся и в БИОСе назад все меняем 1 ставим жесткий диск вторым привод. Компьютер теперь должен запустится без баннера. Если все нормально то все сразу запускается если нет то может запуститься только картинка рабочего стола. Чтобы все появилось нужно с помощью диспетчера задач запустить утилитe avz  и восстановление системы выбрать пункт 9 и 16. После чего перезагружаемся и все запускается как ничего не бывало. Если что то не понятно то смотри конец 1-й способ там ближе к концу все подробно расписано.

 

3-й способ если вместо диспетчера задач запускается калькулятор или вообще ничего то нажимаем на клавиатуре кнопку win (с флажочками кнопка между сtrl и alt обычно находится) +u запускается панель запуска экранной лупы нажимаем на кнопку запустить

Запускается экранная лупа. Нажимаем на ссылку Веб-узел Майкрософт.

Открывается браузер который стоит у вас по умолчанию это может быть internet explorer, может opera как в моем случае так и любой другой но это не так важно главное что теперь нужно нажать на кнопку открыть появится окно со списком и выбрать утилиту avz с флэшки.


 

 После чего запустится антивирус. Заходим файл восстановление системы выбираем пункты все кроме 18 и 21.

 Жмем выполнить отмеченные операции. После чего у нас сразу должен будет запускаться диспетчер задач или после перезагрузки. Ну а дальше все как 1-м способе.

 

P.S. Если ничего не помогло нужно из корня папки application data удалить все файлы которые датированы примерной датой появления вируса на вашем компьютере и все файлы .exe. Если и это не помогло то удалите еще файл userinit.exe из папки system32. Правда после этого понадобится восстановление системы c помощью утилиты avz или даже этот самый файл userinit.exe придется брать из дистрибутива операционной системы и помещать в папку откуда он был удален.

 Есть ещё 4-й способ. Но действует он только в самых простых случаях, вроде простого порно-баннера противного розового цвета. Пуск - Программы - Стандартные - Служебные - Восстановление системы. Далее выбираем "Восстановление более раннего состояния компьютера", по календарю дату точки восстановления (обычно нужна именно последняя точка), далее следуем указаниям мастера восстановления. В этом случае состояние системы "сдвинется" наза во времени, когда вируса ещё не было, баннер после перезагрузки исчезнет и можно будет спокойно прошерстить систему "тяжелым" антивирусом.

Порнуха это хорошо, но только ПРОВЕРЕННАЯ порнуха. Поэтому будьте осторожны и, как минимум, читайте то, что написано на всплывающих окнах, а не жмите ОК бездумно.