Привет! В этой статье мы поговорим о популярной в нашей время проблеме это - «отправить SMS» для разблокировки чего-нибудь (типа Windows или Баннера)

Если вы будите отправлять смс то у вас со счета снимут некую сумму примерно от 300р. до 1500р.(и не факт что вам пришлют нужный код), поэтому я советую не отсылать а решить проблему самим. Как это сделать будем сейчас разбираться!

Для начала определим, насколько жестокий к нам попался вирус:

1) нельзя сделать вообще не чего, типа Windows заблокирован

2) можно нажать пуск, но нельзя использовать команду regedit, msconfig ну и конечно диспетчер задач

3) форма поверх всего, нельзя использовать диспетчер задач и alt+f4

Ну и давайте будем лечить наш комп.

1) Здесь нам поможет Live CD-USB, грузимся, заходим в реестр пуск->выполнить->regedit-> находим и проверяем сначала ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon и если в параметре Userinit прописано типа C:\\WINDOWS\\system32\\userinit.exe,C:\Windows\gfhdgsjfg.exe,(это пример, может и по-другому, запомните путь, который выделен жирным и после всех манипуляций пройдите по этому пути и удалите exe файл, также с параметром shell) то оставляем только C:\\WINDOWS\\system32\\userinit.exe, Затем проверяем параметр Shell в этой же ветки, там оставляем только Explorer.exe, Далее проверяем ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run отключаем все ненужное и перезагружаемся.

2) В этом случае вы можете сделать все из первого пункта, если есть Live CD-USB если нет, то попробуйте сделать следующее – попытайтесь найти на диске C (обычно в каталоге Program Files) какой-нибудь подозрительный exe файл и переместите его или сразу удалите.

3) Здесь можно попробовать следующие (иногда прокатывает, когда баннер грузится чуть позже ) - как только включается windows быстро наберите пуск->выполнить-> msconfig и перетащите в бок чтобы в автозагрузки отключить ненужное (можно попробовать и реестр). И если получилось, то обязательно в 2 и 3 случае проверяем реестр как в 1 пункте.