Ни в коем случае не вздумайте переводить деньги, так как это не гарантирует успешного получения «кода разблокировки». В первую очередь, это вирус, а его автор является мошенником.

Как удалить «порнобаннер»?

- загружаемся с любого LiveCD. Скачать LiveCD;
- пытаемся найти с помощью поиска по файлам следующие файлы: test.exe, 22CC6C32.exe, удаляем найденные;
- запускаем редактор реестра win+R или пуск -> выполнить — regedit;
- заходим в раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon;
- значение параметра Shell изменяем на — explorer.exe;
- значение параметра Userinit изменяем на - C:\WINDOWS\system32\userinit.exe, (обязательно с запятой в конце);

- посредством поиска по реестру ищем упоминания файла 22CC6C32.exe — удаляем найденные строки;

Эта модификация вируса Trojan.Winlock заменяет файл userinit.exe в папке WINDOWS\system32 на файл вируса с этим же именем. Для того, что бы вернуть оригинальную версию файла, проделываем следующие операции:

- переименовываем файл userinit.exe из папки X:\WINDOWS\system32 (где Х — буква диска с Windows);
- находим в папке X:\WINDOWS\system32 файл 03014D3F.exe и переименовываем его в userinit.exe;
- перезагружаем компьютер;

Этот метод является 100% проверенным и неоднократно использованным при удалении вирусов с компьютеров наших клиентов.