Вам понадобится
  • - бесплатные утилиты для очистки от вирусов: Dr.WEB CureIT!, AVZ, Kaspersky Virus Removal Tool 2010

Инструкция

1
Если после заражения операционная система все еще работоспособна, и вы сохраняете контроль над ней, то, прежде всего, скачайте и запустите любую из бесплатных утилит для очистки от вирусов. К ним относятся: Dr.WEB CureIT!, AVZ, Kaspersky Virus Removal Tool 2010 и им подобные. Можно так же использовать их поочередно для надежности (но не одновременно!).
2
После очистки компьютера антивирусными утилитами закройте их и установите полный антивирусный пакет, если он еще не был установлен. Если же антивирусная программа уже установлена, но не запускается или работает некорректно - переустановите ее и проведите полную проверку компьютера.
3
Если же операционная система заблокирована или не запускается, то перед тем как восстановить ее работоспособность удалить вредоносное ПО можно антивирусными утилитами в составе LiveCD - DrWEB LiveCD или Kaspersky Rescue Disk.
4
Есть еще такой довольно распространенный вид вредоносного ПО, как баннер, блокирующий управление рабочим столом компьютера и угрожающий удалить все содержимое вашего ПК. Удалить его можно при помощи комплекта утилит Winternals.
5
Скачайте образ Winternals и запишите его на диск. Загрузитесь с полученного диска. После загрузки рабочего стола запустите утилиту «Choose Windows root» из комплекта ERD Commander. Укажите в открывшемся окне папку С:WINDOWS.
6
После этого запустите ERD RegEditor из той же папке. Пройдите по следующему пути – HKEY_Local Mashine >Software > Microsoft > Windows NT> Current Version >Winlogon. Найдите в этой папке ключ Shell. Откройте путь, который он указывает и удалите вредоносный файл (обычно он имеет вид С:…../xxx_video.avi.exe) и удалите его.
7
После этого измените ключ Shell, указав в нем значение «explorer.exe». Перезагрузите компьютер.