Привет, наверное, многие уже сталкивались с этими баннерами, которые «лочат» рабочий стол и не дают пользоваться компьютером. На прошлой неделе мне привезли два компьютера с одним и тем же диагнозом «Windows Заблокирован» пополните счет абонента МТС. Вследствие чего я и решил написать пост на эту тему, чтобы помочь нуждающимся победить злостный вирус.
Лечится вирус, собственно, также как все остальные подобные ему за исключением одного, вирус не изменяет C:Windowssystem32userinit.exe, а прописывается в другом месте. Для того, чтобы вылечить наш компьютер,, нам понадобится любой загрузочный диск с Win PE, я, например, использую Alkid Live .
- Загружаемся с диска (как это сделать? )
- Подключаем реестр зараженной операционной системы(Меню Пуск> Администрирование> Редактор Реестра)
- Ищем ветку реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
- Проверяем все возможные значения, выявляем подозрительные, смотрим куда ведет путь и удаляем файлы и значения в реестре.
В моём случае вирусом оказался файл xxx_video.scr, который находился в папке C:Documents and Settings/Администратор/Мои документы/Download, после удаления непосредственно файлов вируса и его следов из реестра все встало на свои места. 
PS: Не обращайте внимания на разные номера и суммы, если окно выглядит примерно также, то скорее всего описанный способ лечения вируса вам подойдет.
