Очень часто Windows блокируется вирусом-вымогателем из "семейства" Trojan. При таком поражении ОС за место рабочего стола при запуске системы появляется  вот такое сообщение {phocagallery view=category|categoryid=1|imageid=6}или аналогичное, которое отключить просто так не получится. Самый простой способ избавиться от троянца — подобрать код разблокировки в базе Касперского или Доктора Вэба, но у меня еще не разу не получалось подобрать код разблокировки, поэтому переходим в ручной режим :)

Для восстановления ОС Windows после СМС вируса необходимо загрузить ПК или ноутбук с внешнего носителя (USB, CD-ROM и т.д.) и удалить вирус, исправить реестр и восстановить системные файлы Windows. Если у Вас нет готовых загрузочных носителей, то необходимом создать. Как создать загрузочную флэшку я написал ранее.

Загрузившись с внешнего носителя (подойдет например ERD Commander) необходимо выбрать операционную систему которую мы будем восстанавливать. Вообще подойдет любой LiveCD/LiveUSB  с возможностью редактирования реестра!

В первую очередь необходимо запустить Редактор реестра (Regedit) из Administrative Tools.

В редакторе реестра необходимо проверить несколько веток реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

{phocagallery view=category|categoryid=1|imageid=1}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

{phocagallery view=category|categoryid=1|imageid=2}

и удалить подозрительные записи авто загрузки программ, которых Вы не ставили.

Далее проверяем в реестре ветки о загрузке системных файлов:

 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon

{phocagallery view=category|categoryid=1|imageid=3}

в этой записи должно содержаться C:\WINDOWS\system32\userinit.exe
если отличается, то меняем на указанную мной запись

 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon

{phocagallery view=category|categoryid=1|imageid=4}

в этой записи должно содержаться Explorer.exe
если отличается, то меняем на указанную мной запись

Для Windows XP вот такая ветка HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run как на предидущем рисунке!

 И это еще не все! Последняя новинка от вирусописателей заменяет системный файл userinit.exe (живет он здесь C:\Windows\System32)

{phocagallery view=category|categoryid=1|imageid=5}

Поэтому необходимо его разыскать (Тындекс в помощь :) ) для Вашей версии Windows и заменить! Для Windows XP подойдет этот

Данный текст доступен только для авторизованных пользователей сайта