Тема, по сути, бесконечная. Брать и пытаться расписывать какие-то советы по настройке антивирусов, безопасности системы и т.д все равно бессмысленно. Почему?
Ситуация: Вы в поисках нового альбома любимого исполнителя уже минут так 20…30…40, а результатов все нет. И вот оно чудо! Такой чудесный и красивенький сайт, с которого после полной загрузки страницы (как правило, с огромной красной кнопкой СКАЧАТЬ!!! в центре экрана) начинает вылазить всякая интересная дрянь в виде баннеров, а потом еще и отрываются несколько страничек… И тут начинается самое интересное — ведь странички не простые, а с веселым javaScript содержимым, которое делает бесплатный тест антивируса вашего компьютера… Если же антивирус этот тест не проходит, то система медленно, но достаточно уверенно, начинает превращаться в некий неконтролируемый «организм».
Так с чего же начать?

Начинать нужно как обычно — с начала

В самом нехорошем раскладе, вы сразу получаете окно с «предложением» отправить смс на номер такой-то для получения кода разблокировки компьютера. Что НЕ нужно делать, так это точно слать смс, все-равно вариант то гиблый В 30% случаев это сообщение пропадает после перезагрузки компьютера, но это не значит что зараза излечилась сама по себе. Причин я в таком случае вижу 2:

1. Недоубитый антивирус, все-таки не пустил заразу в механизм загрузки Windows;
2. Полная блокировка компьютера не является задачей этой заразы (можно предположить, что разработчик надеется на доверчивых пользователей, которые все-таки начнут слать СМСки или же использовать компьютер в бот нете).

Если после перезагрузки система все-таки не загружается и просит отправить смс на номер…:

• Воспользоваться утилитой RansomHide. Она представляет собой базу номеров телефонов, на которые нужно слать смски, и правильных ответов для разблокировки.
• Других адекватных вариантов борьбы пока не находил… Переустановку системы упоминать смысла нету, т.к это не вариант борьбы а последствия поражения))

Если же система нормально стартует и создает видимость нормальной работы то можно тихоооонько порадоваться и приступать к работе:

1. Первым делом (лично я) начинаю с попытки зайти на сайт Dr.Web и скачать СureIt. Это как некий показатель уровня заразы) Чаще всего ничего не выходит…. И тогда приходит время запустить редактор реестра Windows и зайти в ветку:
   
   HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
   В нормальной системе здесь не должно быть ни единой записи.
   Если Windows сказал, что нету прав для запуска regedit то придется нести CureIt на флешке-героине готовой принять на себя удар злой вирусни
2. После проверки СureIt‘ом, как не сложно предположить, ставим антивирус и пытаемся его обновить. Если на прошлом шаге так и не удалось очистить указанную ветку реестра, то и свежие базы антивируса придется нести на флешке.
3. Как только обновится антивирус он должен сразу же начать находить разные интересные штуки в папке Windows. Но все равно первым делом ставим на проверку папки: Windows, Program Files и Documents and Settings. После окончания проверки, скорее всего потребуется перезагрузка компьютера для полного удаления вирусни.
4. После перезагрузки обязательно делаем полную проверку компьютера.

Почему не поставить полную проверку на шаге 3? А чтобы система более-менее по-человечески работала во время многочасового сканирования всех дисков, и можно было хоть расписание матчей ЧМ в Африке нагуглить

Подводя некий итог, можно сказать что данный случай немного утопичен и выгнать такие вирусы из системы достаточно-таки просто. Все проделанные операции являются достаточно логичными для того кто хоть в какой-то мере связан с компьютерами. А варианты поинтереснее (когда нас не пускают в диспетчер задач, не дают запустить regedit) будут рассмотрены в следующих статьях.