Помогите разблокировать компьютер
похожая картинка, только просят прислать денег на тел 8-918-201-59-39
http://dbc-www.kaspersky-labs.com/dbc3/screenshots/trojan-ransom.win32.pornoasset.png

вам сюда (http://forum.littleone.ru/showthread.php?t=1697419) если четко следовать инструкции то все получится

ага а если не получится то звоните;)

Вообще если вдуматься, там инструкция не очень хорошая.
1. начинать надо с каспера и дрвеба сайтов, где возможно найдутся коды под винлок. Один раз кстати помог яндекс - у монстров кода не было, а на форуме каком-то левом по номеру телефона нашел.
2. чаще всего блокираторы и в сейф-моде не дают загрузить антивирус. А если антивирус нашел вирус, то 95% код к нему есть на сайте. Соотв. чаще всего антивирусы в сейфмоде - только хвосты от винлокеров чистить. Т.е., если для винлока нету кода, нужно сразу делать загрузочный сд или усб.
3. Кстати в статье нету ссылки вроде на Дрвеб ливюсб - загрузка с флешки (чаще флешку проще использовать).
и нету ссылки на kaspersky windows unlocker http://support.kaspersky.ru/viruses/solutions?qid=208641245 скорее всего именно она вылечит данный вирус, к нему вроде пока нету кода.
4. В очередной раз в пт забыл - перед запуском антивируса в сейф моде почистить темп и кешь браузера. Иначе процедура проверки в сейф моде на 95% времени может занять проверка ненужных файлов в темпе и кеше (в моем случае был какой-то неудаленный распакованный адобовский апдейт, около 5000 директорий и в каждом десяток файлов.)
5. проверить, некоторые вирусы гадят в таблице маршрутов - дать команду route print.
6. На моем компе параллельно с виндой стоит Windows PE, уже года 3. Я тогда ставил как-то ручками, выковыривая какой-то сектор, сейчас наверняка можно найти почти автоматический установщик, который сам все сделает. Тогда в случае винлоков да и просто смерти системы не надо будет возиться с болванкой.

Помогите разблокировать компьютер
похожая картинка, только просят прислать денег на тел 8-918-201-59-39
http://dbc-www.kaspersky-labs.com/dbc3/screenshots/trojan-ransom.win32.pornoasset.png

Операционку скажите.
На Windows 7 помог метод
с залипанием клавиши Shift ...

Но лучше иметь под рукой такого вот специалиста

http://images.businessweek.com/ss/09/06/0630_contract_workers/image/5_systems_admin.jpg

Кстати да!!! Совсем забыл про залипание!!!

смс-блокер меняет парметры реестра, только для отвода глаз. Основное действие вируса это подмена файла userinit.exe находящегося на системном диске в каталоге Windows\System32\

Деструктивные действия:

После запуска троян завершает процесс explorer.exe, копирует себя в каталог C:\Documents and Settings\All Users\Application Data\ с именем .exe ( – случайная последовательность из 8-ми цифр и букв латинского алфавита).

В целях автозапуска создаёт ключ реестра по адресу:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon со строковым параметром Shell - C:\Documents and Settings\All Users\Application Data\.exe

Обычно на этом "миссия по прописке" в системе для обеспечения собственной загрузки завершается, но как показала практика не в данном случае. В этом варианте троян нагло и цинично расправляется с системными файлами подменяя их собой!
Затирает файлы taskmgr и userinit в каталоге %WINDIR%/system32/dllcache являющимся хранилищем копий большей части системных файлов.
Подменяет C:\WINDOWS\system32\dllcache\taskmgr и C:\WINDOWS\system32\dllcache\userinit, а также их оригиналы расположенные в C:\WINDOWS\system32\taskmgr и
C:\WINDOWS\system32\userinit соответственно.
За исключением оригинального userinit, который просто переименовывается в такой же 8-ми символьный "винегрет"

и далее читать http://rusprogram.***.ru/forum/2-4-2 вместо звёзд Зdn

Но лучше иметь под рукой такого вот специалиста
http://images.businessweek.com/ss/09/06/0630_contract_workers/image/5_systems_admin.jpg

почти Novich :))

Кстати, щас подумал. А кто обнаруживает новые устройства и запускает диалог? Ну там, допустим в случае локера воткнуть в усб какое-нибудь редкое устройство, для которого винда предложит найти драйвер, потому что в ее базе данных его не будет, там же можно через эту дыру свои екзешники запускать?