1. Порно-баннер при загрузки системы. 2. Отсутствие возможности входа в систему.
Возможные пути заражения:
1. Через интернет.
Последовательность лечения:
1. Отключаем сеть интернет. 2. Загружаем систему с реанимационного диска Alkid Live CD. 3. Удаляем содержимое папок C:\Documents and Settings\Имя пользователя\Local Settings\Temp; C:\Windows\Temp (если необходимо, в свойствах папки нужно включить отображение скрытых файлов). 4. Перезагружаем компьютер. 5. Запускаем редактор реестра: Пуск -> Выполнить -> regedit
Проверяем ветки реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit,[string] C:\WINDOWS\system32\userinit.exe, если что-то дописано после запятой - удаляем. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,[string] explorer.exe если значение ключа другое - исправляем. 6. Проверяем систему антивирусной утилитой AVZ. 7. Перезапускаем компьютер и получаем чистую от вируса систему.
Если не запускается редактор реестра, рекомендуем ознакомится с методикой разблокирования редактора. Deblock regedit
Если не запускается диспетчер задач, рекомендуем ознакомится с методикой разблокирования диспетчера задач. Deblock taskmgr
Если не запускается рабочий стол, рекомендуем ознакомится с методикой разблокирования рабочего стола. Рабочий стол
Методика удаления аналогичного вируса Winlocker, исполняемый файл которого имеет расширение bat. Winlocker
Администрация сайта будет Вам очень признательна, если Вы поделитесь ссылкой на этот материал! Это будет Вашим вкладом в развитие проекта, который поможет другим пользователям быстрее находить полезную информацию и защитить свой компьютер.
БЕЗОПАСНОСТЬ КОМПЬЮТЕРА 
БЕЗОПАСНОСТЬ
Если не запускается редактор реестра, рекомендуем ознакомится с методикой разблокирования редактора. 
Методика удаления аналогичного вируса Winlocker, исполняемый файл которого имеет расширение bat. 
CYBER-SAFETY.INFO ©2010-2012 
