Возможно, пригодится кому-то (лечение Trojan.Winlocker)
На днях ездил лечить комп (вирус блокировал винду, писал от имени "online антивируса", что "вирус обнаружен, но он все время меняет алгоритм шифрования и для его удаления надо использовать только эту прогу, а для ее активации отправить смс" (trojan.Winlocker)
Для лечения использовал LiveCD с утилитой ERD Commaner (позволяет лезть в реестр установленной винды)
Проблема была в ветке реестра HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows NT -> Current Version -> Winlogon, в параметре shell. Заменил то, что было там на explorer.exe , а указанный там файл удалил из папки windows/system32. Имя файла было user32.exe
До меня проверяли комп с помощью LiveCD от Dr.Web, но безрезультатно.
Могу поделиться образом
диска, если есть куда залить 630 мб. На диске кроме ERD Commander много других полезных утилит
