Выглядит вот так
Как правило разблокирется после щелчка по слову "являются" или "корпорации".
Если после щелчка баннер на месте-читаем дальше.
1) При включении машины нажать и держать клавишу F8
2) Выбираем Безопасный режим с поддержкой командной строки.
Нажимаем энтер
3) В консоли вводим regedit.exe
4) В редакторе реестра переходим в ветку
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
5) Шелкаем по ключу Shell правой кнопкой мышки и выбираем Изменить
Теперь выделим имя файла и скопируем, у меня это 6462131.exe
Имя файла может быть разным. Например
321.exe
wpbt0.dll
0.9379675593783018.exe
6) Удаляем ключик Shell
Обязательно запомните путь к трояну
7) Переходим в ветку HKEY_USERS
Щелкаем Правка-Найти
и вставляем имя нашего файла
Нажимаем найти далее
8) Удаляем найденый ключ
Правой кнопкой по Shell - Удалить
9) Закрываем редактор реестра
10) В консоли вводим explorer.exe
11) Запускаем Панель управления
12) Щелкнуть по Свойства папки
Если такого пункта нет, то щелкнуть по Переключиться к классическому виду , а после по Свойства папки
13) Переходим на вкладку Вид и щелкаем по Показать скрытые файлы и папки.
Щелкаем Ок.
14) Теперь в Проводнике ищем наш файл и удаляем
Вот видео, если кому не понятно.
P.S.
Если у Вас ничего не получается, грузитесь с лайфсд или лайфюсб
Dr.Web
http://www.freedrweb.com/livecd/how_it_works/
http://www.freedrweb.com/liveusb/how_it_works/
Kaspersky
http://support.kaspersky.ru/viruses/solutions?qid=208641245
Nod32
http://www.esetnod32.ru/.download/livecd/
