Если компьютер заблокирован окном-вымогателем, а сайты антивирусов ничем помочь не смогли делаем - следующее:
Загружаем компьютер в Безопасном режиме
Видим черный экран с VGA-шным разрешением и в центре ненавистное окно вымогателя.
ЧТО ДЕЛАЕМ:
Зажимаем левой рукой клавиши Ctrl+Shift+Esc и не отпускаем!!!

На экране происходит быстрое переключение окна-вымогателя на окно Диспетчера задач Windows и обратно. (Видно, что Работает задача Form1, EXE, итд. - это и есть троян).

Не отпуская нажатые клавиши, наводим курсор мыши на нижнюю кнопку Снять задачу в периодически высвечиваемом Диспетчере задач Windows и начинаем кликать на эту кнопку левой кнопкой мыши. При разрешении 640x480 (БЕЗОПАСНЫЙ сценарий) практически сразу удается закрыть работу вируса.

Если курсор не двигается за пределы поля (в моём случае на XP вирус EXE) повторяем процедуру нажатия и пытаемся вывести курсор.

Окно вируса-вымогателя наконец-то исчезает, а на черном экране будет открыто окно Диспетчера задач Windows без активных задач.

Отпускаем зажатые клавиши и нажимаем в окне Диспетчера задач Windows кнопку Новая задача.
Открывается окно Создать новую задачу.

В поле ввода набираем: explorer.exe

Далее по обстоятельствам: Запускаем с внешнего носителя лечащую утилиту типа Virus Removal Tool 2010 или подобную, ищем зловреда, очищаем временные папки, сохраняем файлы итд..

Автор идеи Владимир Блохин

дополню. Антивирусы могут не находить подобные вещи, поскольку эти зловреды - не всегда вирусы. Бывают просто вымогатели, да еще и топорно заделанные

Ручками ручками! ,смотрим что прописано заместо explorer.exe и userinit.exe в реестре,это и удаляем соот-но.Еще и в автозагрузке часто шняга какаято типа end.exe и documents и пр.

Поскольку банеры в основном проявляют себя после перезгрузки системы, не будет для каждого утомительно сделать небольшой bat, в котором прописаны основные пути нахождения (автозагрузка, winlogon в реестре shell и т.д.) и всегда запускать его перед выключением/перезагрузкой, после запуска он установит все прежние значения параметров, от греха подальше.

В диспетчере задач был исполняемый файл calc[1].exe... как и советовали выше снял задачу,
авира потом нашла ещё какихто два зловреда и удалила, но я не обратил внимания на их названия.
Комп заработал нормально.
Сегодня по совету mish-kok скачал с сайта каспера Virus Removal TOOL, запустил его с высоким приоритетом проверки и он снова нашёл зловреда calc[1].exe - HEUR:Trojan.Win32.Generic, но по-видимому уже не активного или остатки от него...
сидел в: .....Local Setting\Temporary Internet Files\Content.IE5\9TQUW6LE\calc[1].exe

userinit.exe в реестре был без изменений, в автозагрузке тоже всё норм...

пс: вот ещё нашёл что это был за вирус, его псевдонимы и как лечить

Ребят вчера с одним возился, заблокировал все, клаву, мышь и т.д., кое как вышел в безопасный режим, сделал откат, а потом чистил вручную

опаньки))) а вот такое это что?




опять мои дефченки полазили с ноута в инете...

результат: браузеры лиса, ишак и хром показывают одну и ту же картинку... если перегружаюсь в убунту, то всё нормально... прошёлся по винде всеми известными мне лечащими утилитами, вирусы поудалялись, но в инет бук из под винды так и не идёт показывая одну и ту же картинку... готов переустановить там винду, но интересно что за фигня такая?

добавлю: бук через вайфай с роутера, а комп в то же время, через тот же роутер нормально на софторуме живёт

и айпишник у них одинаковый

джер
Malwarebytes' Anti-Malware
http://www.malwarebytes.org/mbam.php
free версию и в путь

Миш, прошёлся я этой штукой щас, удалено было ещё каких то три заразы, но браузеры так и показывают ту же картинку... куки все поудалял... ссклинером тож поработал... в инет можно зайти, но не везде... поисковики, например сразу этой картинкой отвечают... на софторум заходит, на другие некоторые ресурсы тоже....но не везде

джер
конкретно по твоему случаю:
http://forum.kaspersk...p/t188513.html

джер,
в файле hosts нет посторонних записей?