Давно уже появились вирусы блокирующие нормальную загрузку винды и предлагающие отправить смс на короткий номер а в ответ получить код для разблокировки. С этими способ борьбы прост - пользуемся генератором ключей др. веб\ касперский\ и др.
Но теперь они мутировали чуть-чуть и требуют положить бабла через терминал оплаты а ключ якобы будет на чеке (развод конечно на дремучего лоха, ключа на чеке естесно не будет)
Генераторы ключей не помогают (возможно ключей и вовсе не существует).
Подозреваю есть простой и быстрый способ борьбы с этой заразой, поделитесь опытом у кого есть.

Загрузка с live-cd, чистка реестра.

Реестр дело такое, хрен пойми чё и где чистить, без права на ошибку.
Ещё варианты?

Что значит хрен пойми? Запустить вымогатель при загрузке можно только из вполне определенных ключей реестра и их совсем мало. Если же вымогатель запускается и в безопасном режиме тоже, то их вообще 2 штуки.

ну расскажите мне тогда пожалуйста где и что именно надо почистить

Чтение интернетов. И загрузка с live-cd.

Вообще, предлагаю чистку с Live-CD Dr.Web.
Результат будет примерно такой: запускаемая параметром для userinit, или подставленная вместо shell программа будет уничтожена и при загрузке винды не запустится. Дальше уже можно подчистить её хвосты в реестре.

http://www.xakep.ru/post/53562/default.asp

Если винлок стартует и в безопасном режиме, то проверяем ключи shell , userinit и appInit_DLLs в выделенном жирным ключе реестра.

Еще как стартует.
В пятницу чистил такой винлок, который еще и клавиатуру с мышью перехватывал... Даже код не ввести.

вот именно такой у меня сейчас, номер вымогателя 9154717480.

k@mikadze, вот и говорю, убейте его с Live-CD от Dr.Web. И потом уже, запустив в любом режиме, подчистите в реестре. Описание выше есть.

Ясно, но что-то некоторое недоверие к Live-CD от Dr.Web, год назад пробовал его с похожей проблемой - встроенный антивирь ничего не нашел и интерфейс был кошмар.

Ну если недоверие к Dr.Web - то использовать Kaspersky Rescue Disk. Суть не меняется.

k@mikadze, даже если и недоверие...
От него особо ничего и не требуется. Можно даже сканер не запускать, а в Midnight commander почистить временные папки (temp) пользователя, да системы.

Вот образец записи блокера в реестре:

#77

ключи рестра которые создали зловреды я выделил, и замете, удалить эти ключи стало возможно только загрузившись с Alkid, и запустив редактор реестра под учёткой system! так что не всё так просто, и если вы плохо знакомы с работой загрузочных дисков и структурой реестра, то лучше вызвать спеца.

Осторожно! Новые блокеры-шантажисты!
http://www.thg.ru/technews/20101201_201600.html

Трабла исправляется ОЧЕНЬ легко !!! Нужно загрузиться хоть с чего-нибудь, и просто физически удалить файл вируса с винта. А вот куда вы его сохранили это уже вопрос к Вам ))) Обычно я очищаю временные папки (связанные с интернетом) которые только есть на компе:
1) C:\Windows\Temp
2) C:\Users\%USER%\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\
3) C:\Users\%USER%\AppData\Local\Opera\Opera\opcache\
4) C:\Users\%USER%\AppData\Local\Opera\Opera\temporary_downloads\
Файл вируса может называться как угодно... Но обычно он называется XXX_Video.avi.exe
В первую очередь проверяю рабстол и автозапуск. Схема действий очень проста - как только вижу незнакомый (не похожий ни на одну знакомую мне программу) мне ексешник, запускаю его и если это вирь то он стопудово запустится даже из-под загрузочного диска. При последующем перезапуске просто удаляю его и всё. Если случай тяжелый, то копаю реестр на наличие постороннего вмешательства (см. выше).
ВНИМАНИЕ ! С недавнего времени особенно часто стали попадаться винлоки, которые маскируются под системные файлы. Например сегодняшний случай: usrinit.exe вместо userinit.exe

а можете мне сказать откуда вы эти вирусы качаете?
дайте мне пожалуйста в Пм пару ссылок попробовать ))
за год ни разу достать не удалось

возможно проблема в том что у меня нет винды

наверняка

Спасибо, там они и живут

Вообще хрень бесполезная как и лайв от касперского, ничего не ловят. Чистить только руками.

В реестре вообще ничего подозрительного не нашел.
...
В общем как всегда самым эффективным оказался самый простой способ с зачисткой папок
Нюанс - после удаления виря пропадает рабочий стол, проблема пустяковая но к её решению нужно быть готовым

Любой сайт "вареза" и "халявных рефератов" - 90% вирусов прячется по видом рар/зип архивов.

Это очень распространенное заблуждение. Кроме документированных есть масса недокументированных способов автозагрузки, и точное их количество не знает никто, кроме MS. Из известных мне что-то около 50-ти, но думаю их еще больше. Другое дело, что подобную дрянь обычно ламота на дельфях клепает.