Windows заблокирован

Этот вирус работает на пиратских версиях Windows.

Какие есть варианты для Windows:

1) Вылечить вирус через безопасный режим. Но антивирус может просто не детектить угрозу, если он уже пропустил его на жесткий диск.

2) Формат диска, на котором установлена Windows. В этом случае теряются все данные на диске, и нужно устанавливать Windows заново.

3) Закачать Kaspersky Virus Removal Tool на флешку с другого компьютера. Запускаем Безопасный режим с поддержкой командной строки на вашем ПК. Вы должны увидеть именно консоль с командной строчкой. Вставляем заготовленную флешку. Пишем команду explorer и нажимаем enter. Через "Мой компьютер" выбираем флешку и запускаем Kaspersky Virus Removal Tool. Выбираем вкладку "Ручное лечение". Теперь надо вставлять по очереди ниже представленные скрипты в окошко:

begin
SearchRootkit(true, true);
QuarantineFile('Base.sys', 'CHQ=N');
QuarantineFile('explorer.ex', 'CHQ=N');
QuarantineFile('hpt3xx.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\AVGIDS Shim.Sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\drivers\cmudau .sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\Drivers\dump_n vatabus.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\Drivers\SPT2Sp 50.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\Drivers\usbVM3 1b.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\wg111v 2.sys', 'CHQ=S');
QuarantineFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\Y KI224.tmp', 'CHQ=S');
BC_QrFile('C:\WINDOWS\System32\Drivers\dump_nvatab us.sys');
BC_QrFile('C:\WINDOWS\system32\Drivers\SPT2Sp50.sy s');
BC_QrFile('C:\WINDOWS\system32\Drivers\usbVM31b.sy s');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\wg111v2.sys ');
BC_QrFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\YKI224 .tmp');
BC_Activate;
RebootWindows(true);
end.

Нажимаем "Выполнить".

Вставляем следующий скрипт:

var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

"Выполнить". Следующий:

begin
Executerepair(16);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

"Выполнить".

begin
ExecuteStdScr(3);
RebootWindows(true);
end.

"Выполнить".

Перезагружаемся. Если подействовало, то надо приступить к удалению последствий вируса.

... Прошу разобраться с этим по быстрее...

Разбираться с этим вместо Вас никто не обязан. Вам могут лишь помочь, при условии, что Вы сами захотите с этим разобраться.

У Вас имеется письменное свидетельство о вымогательстве (экран блокировки), плюс прямой федеральный номер поганца, который пытается отжать с Вас деньги. Этого вполне достаточно для заявления в полицию.
Суммы в 2000 рублей маловато для возбуждения уголовного дела, но для административного - вполне хватит. Можно здорово попортить кровь уроду.

Кстати, если при этом докажется использование вредоносных программ (а оно там есть, поскольку это вирус), то это уже чистая статья УК РФ. До 6 лет лишения свободы. Плюс, при грамотном подходе можно снять с него ещё как "моральный и материальный ущерб" несколько десятков тысяч, в Вашу пользу ес-но

Не появилось ещё желание "разобраться" с ган*оном, желающим ВАШИ деньги?
Ну а потом можно и полечить систему.

PS. Кстати, эта зараза поражает все версии Windows, а не только пиратские.
PPS. А про лечение было кое-что здесь.