В последнее время компьютеры стали подвергаться заражению, так называемым, вирусом вымогателем (Trojan.Winlock), для разблокировки которого, предлагается отправить платное смс. Сейчас я расскажу вам о том, как можно избавиться от этого вируса абсолютно бесплатно. Заранее предупрежу, что в случаях, когда сайты антивирусов не окрываются, скачайте и запустите эту утилиту KidoKiller.

1 способ. Для случая, когда Windows загружается и на экране появляется баннер.

Самый простой способ избавиться от вируса на рабочем столе - это зайти на сайт разработчика антивирусного программного обеспечения Лаборатория Касперского и воспользоваться формой для получения ключа разблокировки. Аналогичную операцию можно проделать, перейдя на сайт компании Доктор Веб. После того, как баннер исчезнет с рабочего стола, обязательно проверьте компьютер на вирусы.

Алгоритм:
1. Зайти на сайт Лаборатории Касперского или Доктор Веб. и воспользоваться ключом разблокировки.
2. Проверить компьютер на вирусы.

2 и следующие способы, для случаев когда КЛЮЧ РАЗБЛОКИРОВКИ НЕ ПОДХОДИТ.

Если при включении компьютера, на рабочем столе появляется баннер, воспользуйтесь бесплатной утилитой для лечения от вирусов CureIt - Скачать, или утилитой Kaspersky Virus Removal Tool 2010 Скачать Эти лечащие утилиты можно запускать, даже если у вас на компьютере уже установлен другой антивирус.

Алгоритм: cкачать и запустить утилиту CureiT - Скачать, или Kaspersky Virus Removal Tool 2010 Скачать

3 способ. Для случая когда Windows не загружается.

Если при включении компьютера, вместо загрузки операционной системы на экране монитора появляется предложение расстаться с парой сотен рублей, загрузите компьютер в безопасном режиме. Для этого, перезагрузите компьютер и постоянно жмите клавишу на клавиатуре "F8". Через несколько секунд вам будет предложено выбрать вариант загрузки Windows. Выберите "Безопасный режим с загрузкой сетевых драйверов". Далее избавляемся от вируса одним из способов, описанных выше.

Алгоритм:
1. Загрузиться в безопасном режиме.
2. Удалить используя ключ с одного из сайтовв Лаборатории Касперского или Доктор Веб.
3. Перезагрузить компьютер.
4. Проверить компьютер на вирусы.

4 Способ. Для случая, когда Windows не грузится в безопасном режиме.

В ситуации, когда требуется удалить баннер с рабочего стола, а операционная система не грузится ни в обычном, ни в безопасном режиме, лучшим вариантом будет либо второй домашний компьютер, либо компьютер соседа. Если таковые имеются, делаем все как в «первом или втором способе» Также, будет весьма не плохо, если у вас есть LiveCD скачать LiveCD от Dr.Web, скачать LiveCD от Лаборатории Касперского , загрузившись с которого вы сможете проверить компьютер на вирусы. Почти все антивирусные программы с последними обновлениями лечат компьютер от баннера на рабочем столе.

Алгоритм:
1. Ввести ключ разблокировки, воспользовавшись другим компьютером, либо загрузившись с LiveCD скачать LiveCD от Dr.Web, скачать LiveCD от Лаборатории Касперского
2. Проверить компьютер на вирусы.

5 Способ удаления баннера. Для windows XP.

1. После запуска компьютера нажмите сочетания клавиш кнопка со значком windows + U
2. Выберите экранную клавиатура и нажмите «Запустить».
3. Нажмите «Справка» - «О программе»
4. В появившемся окне снизу выберите «Веб узел Майкрософт»
5. В поле адреса перепишите http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
6. Всплывет окно сохранения файла, сохраните на рабочий стол.
7. В браузере нажмите сверху «Файл» - «Открыть» - «Обзор».
8. Слева нажмите «Рабочий стол». В самом низу «Тип файлов» - «Все файлы»
9. Найдите скаченную программу и запустите ее.
10. Выберите полную проверку.
Для Windows 7. После нажатия клавиш Win + U кликнете по ссылке «Помощь в настройках параметров» - «Заявление о конфиденциальности». Далее переходите к пункту 5.

6 Способ удаления баннера.
(От нашего пользователя - molekyla1)

Если баннер появился до загрузки рабочего стола, экран заблокирован.
1. Нажмите Ctrl+Shift+Esc и держите, пока не начнёт мигать диспетчер задач.
2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач "Cнять задачу".
3. В диспетчере задач нажмите "новая задача" и введите "regedit"
4. Перейдите в раздел HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
5. Перейдите на правую панель редактора реестра и проверьте два параметра “Shell” и “Userinit”. Значением параметра Shell должно быть "Explorer.exe" . Параметр Userinit – "C:\WINDOWS\system32\userinit.exe," (обязательно в конце запятая)!
6. Если параметры “Shell” и “Userinit” в порядке, найдите раздел HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить).
7. Перезагрузите компьютер.
8. Обязательно проверьте компьютер на вирусы установленным антивирусом или утилитой от Dr.Web'а Cureit
В случае неудачи проделайте этот способ в безопасном режиме.

Добавлено:
В способе №6 вместо regedin нужно набрать MSCONFIG - настройка системы, так как вирусы автоматически загружаются вместе с системой,там есть вкладка АВТОЗАГРУЗКА в ней можно отключить все программы незадумываясь о вреде системе - они загружаются независимо,также можно записать точный путь где они находятся, среди них прописан адресс вашего вируса(обязательно его удалите,в моём случае он был прописан в Oпере), потом заходим в реестр REGEDIT , и корректируем ошибки. Ещё незабудьте посмотреть автозагрузку адресс: HKLM Software Microsoft Windows NT CurentVersion Run. Можно использовать утилиту Windows PE там есть всё необходимое.

Способ №6 работает от синего банера реально,тока нужно в реестре поискать все места где есть название задачи ,КОТОРУЮ СНЯЛИ В ДИСПЕЧЕРЕ РАНЕЕ.Конкретно у меня это было 123.exe. Спасибо ограмное,жутко нехотелось переставлять винду на бухгалтерском буке со всеми прогами и банками.

Баннер:"WINDOWS заблокирован", синего цвета, стандартный текст, изменена сумма (500 руб.) и телефон МТС № 8-917-951-81-06, внизу кнопки набора. Мышка и клавиатура работают только в поле баннера. В строке панали меню "Пуск" вирус называется null0,после нескольких секунд рабочий стол и панель исчезают.Откат времени, восстановление системы, безопасный режим и сканирование на другом системнике результатов не дали,коды не действуют. Помогло следующее: включить системник, зайти в безопасный режим F8,выбрать Восстановление службы каталогов, когда появится мышка жмём Alt+Ctrl+Delete,появляется рабочий стол вместе с ним диспетчер задач, мышкой снимаем задачу и создаём новую:msconfig.В открывшемся окне открываем "автозагрузку" и находим имя null0,снимаем флажок и записываем "команду"-это и есть местонахождение вируса и его ключ.Но фактически он может находиться здесь:HKLMSoftwareMicrosoftWindows NTCurentVersionVinlogon] Shell - Explorer.exe "С:Program FilesOpera ull0.5767802034531911.exe" Explorer.exe оставить остальное после него удалить.Место,где находится вирус незабудьте записать("С:Program FilesOpera ull0.5767802034531911.exe")и удалить его.