Ваш компьютер заблокирован за просмотр копирование и тиражирование материалов...

При включении компьютера появляется баннер с надписью - Ваш компьютер заблокирован за просмотр копирование и тиражирование материалов. Для снятия блокировки вам необходимо оплатить штраф в размере 400 рублей на номер телефона ...

Загрузка в безопасном режиме не помогает, так как компьютер полностью блокируется. Поэтому для физического доступа к системе придется использовать загрузочный диск (либо подключать жесткий диск к другому компьютеру), вручную править реестр и удалять ненужные файлы.



Как лечить:

1. Загружаемся с Windows LiveCD или подключаем HDD к другому компьютеру с установленной ОС
2. Запускаем Regedit32.exe
3. Выделив HKLM, выбираем м.Файл -> Загрузить куст 
4. Выбираем файл куста системы, которую будем лечить: C:\Windows\System32\Config\Software. Задаем имя куста - temp
5. Заходим в раздел реестра  HKEY_LOCAL_MACHINE\temp\Microsoft\Windows NT\CurrentVersion\Winlogon и значение параметра Shell исправляем на значение "explorer.exe" (там будет C:\Documets and Setting\All Users\ Application Data\22CC6C32.exe)
6. Значение параметра Userinit исправляем (если нужно) на значение "C:\WINDOWS\system32\userinit.exe,"(не забудьте про запятую в конце строки)
7. В реестре через поиск найти упоминание файла названием 22CC6C32.exe - удаляем эти строки
8. Выгружаем куст м. Файл - Выгрузить куст
9. Копируем файл userinit.exe из папки С:\WINDOWS\system32 в любое другое место (делаем резервную копию
10. Удаляем файл userinit.exe из папки С:\WINDOWS\system32
11. Находим в этой же папке файл 03014D3F.exe и переименовываем его в userinit.exe
12. Проверяем, нет ли на рабочем столе файла test.exe. Если есть - удаляем (скорее всего его там нет)
13. Заходим в С:\Documents and Settings\All Users\Application Data и удаляем файл с названием 22CC6C32.exe
14. Перезагружаем компьютер