Этот совет взят с сайта "РЕМОНТ НОУТБУКОВ" в СПб.

Как разблокировать компьютер, убрать порнобаннер после воздействия вируса Troyan.Winlock.origin.
Если при включении вашего компьютера (ноутбука) вы видите окно с просьбой пополнить счет мобильного телефона, то, по-видимому Ваш компьютер заблокирован одной из разновидностей вируса Troyan.Winlock.origin. См. ниже.
ваш компьютер заблокирован

Windows заблокирован
Почему это произошло? А потому, что Вы не заботитесь о безопасности Вашего компьютера. Что делать, чтобы не подхватить эту заразу снова, читайте НИЖЕ. Однако не стоит отчаиваться и, тем более, ОТПРАВЛЯТЬ СМС по указаному номеру и уж точно не стоит надеятся, что какой-то модуль оплаты напечатает Вам код на чеке :-) Данная проблема достаточно просто решаема:

ПЕРЕД тем, как приступить к выполнению, каких-либо действий ОЧЕНЬ ВАЖНО понять, что и зачем делается. Никто НЕ СМОЖЕТ дать такой универсальный совет, который поможет Вам В ЛЮБОМ случае. Вирусы (а это, конечно же, они) пишутся разными людьми, с разным уровнем фантазии и изобретательности. Тот совет, который идеально подойдёт под одну разновидность может не помочь Вам с другой, если конечно Вы не будете ПОНИМАТЬ, что и зачем Вы делаете и проявлять смекалку и находчивость комбинируя действия из разных способов, если это необходимо и придумывая на их основе свои решения.
Баннер - это программа, самовольно записавшая себя в список автозагрузки с приоритетными правами по отношению ко всем остальным программам Вашего компьютера, чаще всего блокирующая своим кодом важные сервисы и службы компьютера, при помощи которых Вы можете её удалить. Попутно с вымоганием денег, она может нести в себе функцию шпиона, ворующего Ваши данные и пароли. Поэтому удаление ЛЮБОГО такого банера сводится к следующим действиям:
1.Удаление вредоносной программы из списка автозагрузки.
2.Запуск остановленных ею жизненно-необходимых служб операционной системы.
3.Удаление всех остатков вредоносной программы из компьютера.

Способ 1:

Использовать службу восстановления системы. Этот способ годится в том случае, если БАННЕР не заблокировал рабочий стол и кнопку ПУСК. Восстановление системы может быть также запущено из безопасного режима. В этом случае достаточно лишь "откатить" систему на ту дату, когда ваш компьютер нормально функционировал.
Примечание: Способ НЕВОЗМОЖЕН, если по совету "более опытных" и "продвинутых" товарищей, Вы ОТКЛЮЧИЛИ эту, "лишнюю" и "ненужную" службу, которая "только место на диске занимает".

Сценарий следующий: Кликаем Пуск, в самом меню наводим курсор на Все программы Программы > Стандартные > Служебные > кликаем по строке Восстановление системы. Получаем следующую картинку:

восстановление системы

Выбираем "восстановление более раннего состояния компьютера"

откат системы в windows xp

Затем нужно выбрать дату выделенную жирным шрифтом и нажать "Далее"

восстановление операционной системы windows

как восстановить windows xp

способ восстановления ос windows

Способ 2:

Если раньше такие вирусы-блокираторы появлялись, в основном, на вполне ещё функционирующем рабочем столе, т.е. работали меню кнопки Пуск, Панель управления и другие службы управления компьютером, то теперь всё чаще этот "информер" полностью закрывает весь экран, и Рабочего стола, как такового, нет вообще. То есть файл Explorer.exe (проводник Windows) НЕ ЗАГРУЖАЕТСЯ вместе с системой при запуске. В любом случае Вам поможет Диспетчер задач.
1. Запустите Диспетчер задач одновременным нажатием клавиш Ctrl+Alt+Del или (если не получается) Ctrl+Shift+Esc
2. В диспетчере задач на вкладке Приложения, найдите НЕизвестную Вам программу, которую видите впервые на Вашем компьютере (в последнем случае ОНО называлось Form1) выделите её мышью и кликните по кнопке Снять задачу. Если там нет таких, откройте вкладку Процессы и найдите там, опять же, неизвестный Вам процесс (в данном случае он назывался nwiz.exe) выделите его и нажмите Завершить процесс. Если Вы нашли и завершили именно тот процесс, "информер" сразу исчезнет с экрана. И ещё, не бойтесь завершить какой-то не тот процесс, максимум, что случиться - это отключится компьютер, в этом случае его нужно просто снова запустить и больше тот процесс не завершать.

Примечание:

Бывает, что диспетчер задач отображается только при нажатых клавишах, а если их отпустить - исчезает. В этом случае Вам придётся исхитрится и удерживая клавиши нажатыми одной рукой, выполнять операции с мышью, другой (бывает, что окно Диспетчера Задач начинает мерцать при нажатых клавишах - при этом функциональность его сохраняется). Пробуйте снова и снова, пока не получится удерживать окно диспетчера открытым достаточное время. Мышью снимите приложение или завершите процесс указанный выше. Блокиратор сразу исчезнет, появится рабочий стол, но кнопки "ПУСК" и привычных ярлыков на нем не будет. В Диспетчере Задач нажмите кнопку "Новая задача" и введите команду "сmd" (без кавычек). Откроется следующее окно:

командная строка

В строке введите explorer.exe. Откроется обычное окно проводника. Теперь у вас появится доступ к вашим файлам и папкам.

cmd explorer.exe

Если вы хотите запустить "Восстановление Системы", то в командной строке вам следует ввести следующее: %systemroot%\system32\restore\rstrui.exe
Откроется уже знакомое вам (см. выше) окно восстановления системы. Делаете "откат" системы на раннюю контрольную точку восстановления. После перезагрузки компьютера следует проверить компьютер антивирусной программой Dr.Web или Касперским

Способ 3:

Данный способ разблокировки работает лишь до тех пор, пока авторы программ-вымогателей не добавят защиту от него в программный код.

Целью действий программ-вымогателей класса Trojan-Ransom является блокирование доступа пользователя к данным на компьютере или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы. Отличие вредоносных программ класса Trojan-Ransom заключается в их изначальной коммерческой направленности. Каждая программа этого поведения является инструментом для получения денег киберпреступниками.

Вредоносная программа семейства Trojan-Ransom.Win32.PornoBlocker - это программа-вымогатель. Она блокирует доступ к системе и выводит на экран сообщение о посещении веб-сайтов, содержащих информацию порнографического характера. Сообщение содержит требование - отправить смс с определенным кодом на указанный в сообщении номер, чтобы разблокировать доступ к системе.

В случае, если ваш компьютер оказался заражен, а код, полученный через сервис деактивации вымогателей-блокеров, не подошел, то доступ к системе можно разблокировать, загрузив систему в Безопасном режиме и удалив некоторые ключи реестра.

Безопасный режим (safe mode) - это диагностический режим работы операционной системы Windows, позволяющий выявить ошибки, вызванные сбоями в программном или аппаратном обеспечении компьютера.

В безопасном режиме загружаются:

- минимальный (базовый) набор драйверов;

- стандартные системные службы.

Как разблокировать систему?

Чтобы разблокировать систему, выполните следующие действия:

Шаг 1. перезагрузите компьютер в Безопасном режиме:

- В левой нижней части экрана нажмите на кнопку Пуск -> Завершение работы -> Перезагрузка.

- Нажмите кнопку F8 до того, как появится логотип Windows.

- Выберите пункт Безопасный режим с поддержкой командной строки (Safe Mode with Command Prompt).

- Нажмите клавишу Enter на клавиатуре.

- В списке операционных систем выберите систему, в которую требуется выполнить вход.

- Нажмите клавишу Enter на клавиатуре.

- Дождитесь появления окна cmd.exe (окно командной строки) на экране.

Что делать, если компьютер загружается только в обычном режиме?

Шаг 2. В окне cmd.exe введите команду explorer и нажмите клавишу Enter на клавиатуре.

Шаг 3. В окне Рабочий стол (Desktop) нажмите на кнопку Да (Yes), чтобы продолжить работу в безопасном режиме. В случае, если появилось окно с предложением перезагрузить систему, нажмите на кнопку Нет (No).

Шаг 4. В левой нижней части экрана нажмите на кнопку Пуск (Start) -> Выполнить (Run)

Шаг 5. В окне Запуск программы (Run) в поле Открыть (Open) введите regedit

Шаг 6. Нажмите на кнопку ОК .

Шаг 7. В окне Редактор реестра найдите ключ реестра Shell по следующему пути: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Шаг 8. Нажмите правой кнопкой мыши на ключ реестра Shell и в контекстном меню выберите пункт Изменить .

Шаг 9. В окне Изменение строкового параметра запомните путь из поля Значение (указанный путь в поле Значение - это путь к файлу вируса).

Шаг 10. Закройте окно Изменение строкового параметра.

Шаг 11. Нажмите правой кнопкой мыши на ключ реестра Shell и в контекстном меню выберите пункт Удалить .

Шаг 12. В окне Подтверждение удаления параметра нажмите на кнопку Да .

Шаг 13. Выберите раздел реестра SYSTEM по следующему пути: HKEY_CURRENT_USER\SYSTEM

Шаг 14. Нажмите правой кнопкой мыши на раздел реестра SYSTEM и в контекстном меню выберите пункт Удалить.

Шаг 15. В окне Подтверждение удаления раздела нажмите на кнопку Да .

Шаг 16. В окне командной строки cmd.exe введите команду del и введите путь из поля Значение, который вы запомнили ранее.
Шаг 17. Нажмите клавишу Enter на клавиатуре.

Шаг 18. Перезагрузите компьютер в обычном режиме.

Способ 4:

Как разблокировать систему?

В случае, если ваш компьютер оказался заражен, а код, полученный через сервис деактивации вымогателей-блокеров, не подошел, и выполнение шагов, описанных в статье выше, не помогло, то доступ к системе можно разблокировать, изменив параметры системной даты в BIOS. Для этого выполните следующие действия:

Шаг 1. Перезагрузите компьютер

Чтобы перезагрузить компьютер, выполните следующие действия:

1. Нажмите на кнопку Reset на системном блоке.

2. В первые секунды загрузки компьютера нажимайте на клавиатуре клавишу Delete до тех пор, пока не появится окно BIOS.

В большинстве случаев, чтобы загрузить меню BIOS, используются клавиши Delete и F2. Однако, в некоторых операционных системах могут использоваться клавиши F1, F10, F11, F12, а также следующие сочетания клавиш:
- Ctrl+Esc
- Ctrl+Ins
- Ctrl+Alt
- Ctrl+Alt+Esc
- Ctrl+Alt+Enter
- Ctrl+Alt+Del
- Ctrl+Alt+Ins
- Ctrl+Alt+S

Информация о способе вызова меню BIOS отображается на экране в начале загрузки операционной системы

Если окно BIOS не появилось, а началась загрузка операционной системы, повторите шаги 1-2.

Шаг 2. Измените системную дату
Чтобы изменить системную дату, выполните следующие действия:
1. Используя на клавиатуре клавиши "Стрелка вниз"/"Стрелка вверх" на закладке Main выберите пункт System Date.
2. Используя на клавиатуре клавишу Tab, перейдите к дням месяца в строке системной даты.
3. Измените число месяца как минимум на 3 дня вперед.

В системной дате можно изменить год, но после удаления вредоносной программы возможно окончание срока действия лицензии других программ.

Шаг 3. Сохраните изменения BIOS и перезагрузите компьютер
1. На клавиатуре нажмите на клавишу F10, чтобы сохранить изменения и выйти из BIOS.
2. В окне Setup Confirmation выберите кнопку "Yes" и нажмите на клавиатуре клавишу Enter.

Шаг 4. Убедитесь, что компьютер разблокирован
После перезагрузки системы удостоверьтесь, что компьютер разблокирован.
В случае, если компьютер не разблокирован, выполните заново шаги 1-3. На шаге 3 измените системную дату вперед на месяц, полгода или год.

Шаг 5. Установите текущую дату.
Выполните шаги 1-3. На шаге 3 установите текущую системную дату.

Шаг 6. Проверьте компьютер антивирусным ПО.
Чтобы проверить, не заражен ли компьютер вредоносными программами, выполните следующие действия:

1. Установите пробную версию продукта Лаборатории Касперского, обновите антивирусные базы и запустите полную проверку компьютера.
2. Воспользуйтесь бесплатной утилитой Касперского 2010