Данный блокиратор скомпилирован из 3х вирусов(Tr/Obfuscated.29996c, Tr/Crypt.XPACK.Gen2, Tr/Agent.ccl)
Собственно сабж по удалению:
Загружаемся с любого LiveCD , с какого есть доступ к файловой системе, заходим в корень диска, где установлен windows и удаляем следущие файлы и папки:
RECYCLER(Полностью содержимое папки)саму папку не удаляем
Documets and Setting/Admin/Local Setting/Temporary Internet Files/(все что открылось в этой папке смело стираем)саму папку не удаляем
Documets and Setting/Local Service/Local Setting/Temporary Internet Files/(все что открылось в этой папке смело стираем)саму папку не удаляем
Documets and Setting/Admin/Local Setting/Temp/(все что открылось в этой папке смело стираем)саму папку не удаляем
WINDOWS/system32/pgdebg.exe - этот файл удаляем
Еще вирусом также повреждается файлик ntuser.dat(в нашем случае он также был удален)
Перегружаемся.
Обычно, в таких случаях вирусы блокируют рабочий стол. Т.е. открывается просто чистый рабочий стол, без нижней панели и ярлыков на рабочем столе.
Исправляется это следующим образом.
Нажимаем одновременно Alt+Ctrl+Del. Открываем менеджер процессов, жмем Файл-Новая задача(выполнить) и вводим regedit.
В открывшемся редакторе реестра заходим в ветку
- Код: Выделить всё
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
- Код: Выделить всё
Shell
- Код: Выделить всё
Explorer.exe,
В принципе все вышеизложенное применимо к любым блокиратором Windows.