Способы разблокировки Windows

Способы разблокировки Windows от баннера смс-блокера:

• После перезагрузки нажмите F8 и загрузитесь в безопасном режиме - Safe mode. С помощью специальных утилит (Kaspersky Removal Tools, Drweb Cureit) удалите вирусы.  
• После перезагрузки нажмите F8 и выберите восстановление системы - Repair Your Computer, выберите последнюю точку восстановления, когда компьютер нормально работал и запустите процедуру восстановления.
• Используйте LiveCD для удаления вирусов и восстановления реестра: Drweb LiveCD, Eset LiveCD, Kaspersky Rescue Disk.

Известные разработчики антивирусов предлагают специальные решения для избавления от баннера на рабочем столе. Это диск с загрузочной системой на основе Linux, содержащий антивирус с последними сигнатурными записями – базами вирусов.

Для его загрузки в BIOS изменяем Boot Priority с hdd на cd/dvd или removable flash, смотря с чего мы будем загружать наш LiveCD.

После загрузки диска выполняем следующие действия:

• Проверяем издателя файла userinit.exe, который находится в /windows/system32,
  если издатель файла неизвестен, то это подмена,
  удаляем файл userinit.exe и находим настоящий, но переименованный
  в, например, такой - 2342543.exe, если издатель Microsoft, значит, были внесены изменения в реестр.
• Запускаем командную строку, вводим regedit и нажимаем Enter – попадаем в редактор реестра.
• Сначала проверяем ключ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows:
  параметр AppInit_DLLs не должен содержать никакое значение.
  Нажимаем на него правой кнопкой и выбираем изменить – удаляем значение.
• Затем находим ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
   и проверяем его параметр Userinit, удаляем все, что идет после C:\Windows\system32\userinit.exe.
• Кроме того, проверяем, чтобы значение параметра
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
  было explorer.exe.