Как то раз меня попросили снять баннер с рабочего стола! Баннер был обыкновенный, блокировал все, мышка не могла выходить за пределы баннера. Безопасный режим был отключен этим трояном, либо баг операционной системы (при попытке входы появлялся синий экран смерти), соответственно и безопасный режим с поддержкой командной строки не работал! А значит я не мог войти и вводить с помощью командной строки команды для входа в реестр.
Тогда мною было принято решение скачать утилиту Dr.Web liveusb и Dr.Web liveCD. Они одинаковы, просто одна записывается на usb накопитель, другая на CD диск. Поставил в BIOS загрузку с USB, либо с дисковода если вы используете CD - диск и вошел в программу. Там недолго размышляя запустил сканер, в надежде найти этот злостный вирус и удалить его. Прошло примерно около двух часов (все зависит от вашего жесткого диска – объема занятого пространства).
Нашел один какой то левый файл, удаление которого не привело к решению проблемы!
Следующим моим шагом стала импровизация. А что если вызвать диспетчер задач и снять процесс прежде чем он заработает при загрузке Windows? - Подумал я. Первые три попытки не увенчались успехом, то баннер выходил очень быстро, то ловкость моих рук не была на должном уровне. К тому же было неизвестно какой процесс нужно завершать.
И вот та самая удачная загрузка, времени было предостаточно, мною было снято 3 процесса, один из них и был вредоносным. Если вам удалось таким способом снять блокирующий баннер, то незамедлительно следуйте в автозагрузку и отключите все из автозапуска.
Что бы перейти в автозагрузку наберите команду msconfig там перейдите на вкладку «автозагрузка» и нажмите «отключить все».
Далее нужно проверить весь компьютер на наличие и лечение/удаление вирусов. Для этого я вам посоветую Dr.Web Cureit. Надеюсь вам пригодиться как способ, во всяком случае я смог избавиться от баннера вымогателя данным методом.