Первое что нужно сделать, это зайти на сайт любого поставщика антивирусного ПО (например Dr.Web) и попробовать найти код разблокировки.

Симптомы

Включив компьютер мы видим следующую картинку с надписью: - Ваш компьютер заблокирован за просмотр копирование и тиражирование видеоматериалов... Для снятия блокировки вам необходимо оплатить штраф в размере 400 рублей на номер телефона МТС (вариации номеров). Загрузка в безопасном режиме приводит к тем же результатам.

Внимание

Как удалить "порнобаннер"?

- загружаемся с любого LiveCD. Скачать LiveCD;
- пытаемся найти с помощью поиска по файлам следующие файлы: test.exe, 22CC6C32.exe, удаляем найденные;
- запускаем редактор реестра win+R или пуск -> выполнить - regedit;
- заходим в раздел реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon;
- значение параметра Shell изменяем на - explorer.exe;
- значение параметра Userinit изменяем на - C:WINDOWSsystem32userinit.exe, (обязательно с запятой в конце);

- посредством поиска по реестру ищем упоминания файла 22CC6C32.exe - удаляем найденные строки;

Эта модификация вируса Trojan.Winlock заменяет файл userinit.exe в папке WINDOWSsystem32 на файл вируса с этим же именем. Для того, что бы вернуть оригинальную версию файла, проделываем следующие операции:

- переименовываем файл userinit.exe из папки X:WINDOWSsystem32 (где Х - буква диска с Windows);
- находим в папке X:WINDOWSsystem32 файл 03014D3F.exe и переименовываем его в userinit.exe;
- перезагружаем компьютер;

11 Июль 2011 г.