Недавно знакомый принес для лечения комп, который не мог загрузиться из-за блокировщика. Тот просил денег на webmoney (не SMS).

Не вопрос, берем новый DrWeb CureIt + AVZ, скидываем на загрузочную флешку от Hiren, грузимся с нее и выводим нечисть. Много раз так делал.
Но проблема в том, что проверка не нашла ничего. 

Пришлось делать вручную.

1. Грузимся с Windows Live CD.
2. Запускаем regedit.
3. Подключаем фрагмент реестра зараженной машины. Для этого становимся, например, на куст HKLM, выбираем Файл / Загрузить куст... Находим файл X:\WINDOWS\system32\config\software, где X - буква системного диска пациента.
4. Даем имя новому подразделу. В результате в нашем разделе HKLM появилась новая ветка с HKLM/Software зараженной машины.
5. Нужно зайти в раздел \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon присоединенного реестра и проверить ... Читать дальше »