Начинать нужно как обычно — с начала

В самом нехорошем раскладе, вы сразу получаете окно с «предложением» отправить смс на номер такой-то для получения кода разблокировки компьютера. Что НЕ нужно делать, так это точно слать смс, все-равно вариант то гиблый В 30% случаев это сообщение пропадает после перезагрузки компьютера, но это не значит что зараза излечилась сама по себе. Причин я в таком случае вижу 2:

1. Недоубитый антивирус, все-таки не пустил заразу в механизм загрузки Windows;
2. Полная блокировка компьютера не является задачей этой заразы (можно предположить, что разработчик надеется на доверчивых пользователей, которые все-таки начнут слать СМСки или же использовать компьютер в бот нете).

Если после перезагрузки система все-таки не загружается и просит отправить смс на номер…:

• Воспользоваться утилитой RansomHide. Она представляет собой базу номеров телефонов, на которые нужно слать смски, и правильных ответов для разблокировки.
• Других адекватных вариантов борьбы пока не находил… Переустановку системы упоминать смысла нету, т.к это не вариант борьбы а последствия поражения))

Если же система нормально стартует и создает видимость нормальной работы то можно тихоооонько порадоваться и приступать к работе:

1. Первым делом (лично я) начинаю с попытки зайти на сайт Dr.Web и скачать СureIt. Это как некий показатель уровня заразы) Чаще всего ничего не выходит…. И тогда приходит время запустить редактор реестра Windows и зайти в ветку:
   
   HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
   В нормальной системе здесь не должно быть ни единой записи.
   Если Windows сказал, что нету прав для запуска regedit то придется нести CureIt на флешке-героине готовой принять на себя удар злой вирусни
2. После проверки СureIt‘ом, как не сложно предположить, ставим антивирус и пытаемся его обновить. Если на прошлом шаге так и не удалось очистить указанную ветку реестра, то и свежие базы антивируса придется нести на флешке.
3. Как только обновится антивирус он должен сразу же начать находить разные интересные штуки в папке Windows. Но все равно первым делом ставим на проверку папки: Windows, Program Files и Documents and Settings. После окончания проверки, скорее всего потребуется перезагрузка компьютера для полного удаления вирусни.
4. После перезагрузки обязательно делаем полную проверку компьютера.

Почему не поставить полную проверку на шаге 3? А чтобы система более-менее по-человечески работала во время многочасового сканирования всех дисков, и можно было хоть расписание матчей ЧМ в Африке нагуглить

Подводя некий итог, можно сказать что данный случай немного утопичен и выгнать такие вирусы из системы достаточно-таки просто. Все проделанные операции являются достаточно логичными для того кто хоть в какой-то мере связан с компьютерами. А варианты поинтереснее (когда нас не пускают в диспетчер задач, не дают запустить regedit) будут рассмотрены в следующих статьях.

Так уж сложилась жизнь у рускоязычных пользователей Windows (а точнее у приложений под Windows), что проблема кодировок была есть и будет. Если достали непонятные иероглифы вместо русских букв, то читаем и повторяем)

Исправляем кодировку в Windows XP:

Запускаем regedit

Находим ветку реестра

Находим ключи:

Соответственно изменяем на

Перезагружаем компьютер и наслаждаемся привычными буквами вместо посланий от инопланетян)

Исправляем кодировку в Windows 7:

1. Заходим в папку C:\Windows\system32 и даем себе полный доступ к файлу c_1252.nls

2. Переименовываем его на что-то типа c_1252.bak

3. Копируем файл c_1251.nls и переименовываем копию в с_1252.nls

4. Перезагружаем комп и наслаждаемся.