На днях принесли мне ноутбук с известным баннером при загрузке Windows. Почини говорят. Ну и естественно клянутся на порносайты не ногой. Стандартный метод найти разблокировочный код в Интернете не прошел. Там все просят ввести кроме номера телефона еще и текст СМС. А у меня случай, когда СМС слать не нужно. Там более находчивый способ вымогательства. Нужно просто пополнить счет определенного номера на Билайне и терминал оплаты, на чеке, разблокировочный код так и быть напечатает. Это вообще рассчитано на полных лохов. И ведь находятся такие умники, которые платят. Лично у меня был такой случай. Один мой клиент рассказывал мне, по телефону, как он отправил несколько СМС, но Windows так и не разблокировалась. Его где то на тысячу надули. Ну ладно это так отступление от моего рассказа. Делать нечего, будем из под live CD копаться в Windows. Первое что приходит на ум проверить ветки реестра HKEY_LOCAL_MACHINE(...)\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, там - раздел shell в нем должно стоять explorer.exe и ничего другого. Смотрим почти там же раздел userinit там должно быть C:\WINDOWS\system32\userinit.exe, (внимание на конце запятая!) Ну и так как мы можем свободно смотреть файловую систему компьютера, зайдем в windows/system и проверим там наличие файла user32.exe. Если файл такой существует, то удаляем. Проверим так же наличие в корневых директориях файлов autorun.inf и любых с расширением exe. Если есть, то удаляем. Перезагружаем компьютер, и качаем свежую утилиту dr.web cureit. Проверяем комп полностью. Эти действия должны помочь против такого рода вымогателей. Удачи вам в борьбе!