рис. 1

Второй тип вирусов блокировщиков, это совсем свежее он приписывают себя, в системные процессы либо Winlogon.exe - процесс, отвечающий за начало сеанса или Userinit.exe отвечает за процесс загрузки системы. Здесь немножко сложнее, нужно просто восстановить, файлы этих процессов с дистрибутива Windows. Для того что восстановить Userinit.exe и Winlogon.exe достаточно также загрузится Live CD, открыть командную строку и использовать команды распаковки файлов с попки I386 вот так:

expand Ваш_Диск:\Путь _дистрибутиву \I386\USERINIT.EX_ C:\Windows\System32\Userinit.exe Ну и точно так же для другого процесса.

Теперь рассмотрим разблокировку Windows от последнего вируса, но для начала его опишем. Вируспрописует себя в главную загрузочную запись mbr и при включении компьютера выводит окно примерно такого содержания рис. 2.

Естественно загрузится в безопасном режиме (F8) или в других нет возможности. Поэтому нам опять потребуется Live CD, с которого мы загрузим компьютер, откроем командную консоль, и сделаем перезапись mbr, делается это при помощи команды fixmbr. Перегружаем компьютер и наслаждаемся чистой и разблокированной системой.

рис. 2

Советуем после удаления вирусов обязательно просканировать компьютер антивирусом. Если, для Вас, все выше перечисленное сложно и непонятно, напоминаем наш сервисный центр предоставляет услугуразблокировка windows без потери информации.