Вчера вечером пошел чистить зубы прихожу а на экране все синее и написано: "отправьте смс ... ляля ваша система заблокирована (это у меня уже 2 раз ). Я сразу пошел за ноутбук и нашел очень познавательную статью, которая мне и помогла. В общем, я хочу представить вам её, ибо не дай бог у кого случится.


"Не смотря ни на что надо отдать должное изобретательности вирусописателей ибо, как-никак, наживаться на пользователях пиратской версии Windows (Почему именно пиратской? Потому, что в лицензионной, постоянно обновляющейся Windows XP этот вирус попросту не работает, а во-вторых, потому, что те, кто имеют лицензионную Windows знают как она активируется, знают длительность лицензии и т.д. и т.п., а значит на отправку смс не поведутся)
Решение.
Вариант первый(почти руками):
1.    Берем рабочий компьютер и флешку\диск.
2.    Скачиваем avz, записываем его на флешку или диск.
3.    Идем к зараженному компьютеру. Перед загрузкой Windows, а именно перед экраном где ползет полосочка Windows XP, жмем F8 и выбираем “Безопасный режим с поддержкой командной строки“(в этом режиме никакой вирус Вам мешать не будет) (кстати этот режим выручает при многих сбоях даже когда просто безопасный режим не работает).
4.    Ждем загрузки в конце которой видим перед собой командную строку.
5.    Вставляем диск\флешку в компьютер.
6.    В командной строке пишем команду: explorer и тыкаем в кнопочку enter.
7.    Ждем пока появится знакомый нам “Мой компьютер”
8.    Заходим на флешку\диск и запускаем avz.exe
9.    Выбираем “Файл - Мастер поиска и устранения проблем“. В появившемся окошке выбираем: “Системные проблемы” – “Все проблемы” и жмем кнопочку “Пуск“. Ставим все галочки кроме тех, что начинаются с “Разрешен автозапуск с..” и “Отключено автоматичесное обновление системы“. После чего жмем “Исправить отмеченные проблемы“.
10.    Там же выбираем “Настройки и твики браузера” – “Все проблемы“, отмечаем все галочки и жмем “Исправить отмеченные проблемы“.
11.    Там же выбираем “Приватность” – “Все проблемы“, отмечаем все галочки и жмем “Исправить отмеченные проблемы“.
12.    Далее жмем “Закрыть“, а затем, все в том же AVZ, выбираем “Сервис” – “Менеджер расширений проводника” и в появившемся списке снимаем галочки со всех строчек, которые написаны черным(а не зеленым цветом).
13.    После этого запускаем “Сервис” – “Менеджер расширений IE” и удаляем(именно удаляем, методом нажатия крестика) ВСЕ строки в списке.
14.    Перезагружаемся и видим, что этой гадости больше нету, а значит проводим полную очистку системы нормальным антивирусом.
PS: Если этот способ не помог, то либо воспользуйтесь способом вторым(ниже по тексту), либо просто все в том же “Безопасном режиме с поддержкой командной строки” проведите полное сканирование системы AVZ-том как написано мною тут.Вариант второй:
1.    Берем рабочий компьютер и флешку\диск.
2.    Скачиваем avz, записываем его на флешку или диск.
3.    Идем к зараженному компьютеру. Перед загрузкой Windows, а именно перед экраном где ползет полосочка Windows XP, жмем F8 и выбираем “Безопасный режим с поддержкой командной строки“(в этом режиме никакой вирус Вам мешать не будет) (кстати этот режим выручает при многих сбоях даже когда просто безопасный режим не работает).
4.    Ждем загрузки в конце которой видим перед собой командную строку.
5.    Вставляем диск\флешку в компьютер.
6.    В командной строке пишем команду: explorer и тыкаем в кнопочку enter.
7.    Ждем пока появится знакомый нам “Мой компьютер“
8.    Заходим на флешку\диск и запускаем avz.exe
9.    Выбираем “Файл” – “Выполнить скрипт“.
10.    Вставляем в появившееся окно скрипт:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор.MICROSOF-4CD23E\Local Settings\Temporary Internet Files\Content.IE5\FNM62GT9\lexa2[1].exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
DelBHO('{638E9359-625E-4E8A-AA5B-824654C3239B}');
DelBHO('{1A16EC86-94A1-47D5-A725-49F5970E335D}');
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\zsglib.dll','');
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\phnlib.dll','');
QuarantineFile('Explorer.exe csrcs.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\68ed4e7b.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\68ed4e7b.sys');
DeleteFile('Explorer.exe csrcs.exe');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\phnlib.dll');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\zsglib.dll');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('C:\Documents and Settings\Администратор.MICROSOF-4CD23E\Local Settings\Temporary Internet Files\Content.IE5\FNM62GT9\lexa2[1].exe');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
DeleteFileMask('C:\Documents and Settings\Администратор.MICROSOF-4CD23E\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Где вместо Администратор.MICROSOF-4CD23E надо вписать имя своего аккаунта в системе. Это может быть administrator, может быть sonik, может быть vasya или что-то еще, т.е. имя пользователя под которым Вы входите в систему. В идеале выполнить скрипт дважды, т.е. один раз как он есть, а второй с заменой как я написал выше.
11.    Жмем кнопочку “Запустить“. Ждем окончания работы скрипта. По его завершению система перезагрузится.
12.    Перезагружаемся и видим, что этой гадости больше нету, а значит проводим полную очистку системы нормальным антивирусом.
PS: Если этот способ не помог, то все в том же”Безопасном режиме с поддержкой командной строки” проведите полное сканирование системы AVZ-том как написано мною тут.
Варианты остальные:
Есть еще ряд вариантов, но все они помогают ибо есть разные версии этой гадости. Впрочем, быть может, они кому-то помогут:
•Первое. Специалисты Dr.Web сделали генератор кодов для разблокировки. Он работает не во всех версиях вируса, но работает. Заходим сюда, вводим цифры с сообщения Вашего компьютера и получаем код разблокировки. (мне помог этот метод)Вводим его, заходим в систему и проверяемся нормальным антивирусом.
•    Второе. Можно перевести часы в BIOS на день вперед. Вирус отключится, после чего запускаем систему и проверяемся нормальным антивирусом.
•    Третье, использование LiveCD от компании Dr.web, который позволяет просканировать систему с диска и очистить её от этой гадости.
Кстати говоря, если у Вас нормальная лицензионная версия Windows, то, не поленитесь её обновить и Вы не заразитесь этим вирусом."


avz в Томске http://hdd.tomsk.ru/file/hvvakbpk

Взято с сайта http://sonikelf.ru/windows-zablokirovan … e-schaste/
(лучше читать на сайте, ибо там понятней)