Здравствуйте!

При запуске компьютера и попытке войти в ОС "Windows 7 32-bit", появляется сообщение:

"Windows заблокирован! Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к запрещенным материалам. Данные действия противоречат УК РФ, а также являются нарушением лицензионного соглашения по эксплуатации ПО корпорации Microsoft. По вышеуказанным причинам функционирование системы было приостановлено.

Для активации системы необходимо:
Пополнить номер абонента МТС: 89874321530 на сумму 500 рублей.

Убедительная просьба: после активации системы, воздержаться от повторения действий противоречащих закону, а также правилам ОС Windows.

Внимание!!! Если в течении 12 часов с момента появления данного сообщения, не будет введен код, все данные, включая Windows будут безвозвратно удалены! Попытка переустановить систему приведет к нарушениям работы вашего компьютера!"

Т.е. я не могу войти в ОС. Я - студент. Система и лицензионный ключ были получены мною в моем вузе по программе "MSDN AA".

Помогите пожалуйста! Спасибо!

Создайте образ WinPE + uVS (http://safezone.cc/forum/showthread.php?t=16024) и выложите лог uVS (http://safezone.cc/forum/showpost.php?p=93043&postcount=2)

Или подготовьте лог OTL by OldTimer (http://safezone.cc/forum/showpost.php?p=110045&postcount=2)

У меня нет возможности воспользоваться незараженным компьютером. У меня есть загрузочный диск с ОС "Windows 7 32-bit", может быть он как-то поможет?

К сожалению способы описанные здесь (http://safezone.cc/forum/showthread.php?t=3019) - это те немногие способы разблокировки без чистой системы.

Попробуйте загрузится в систему в Безопасном режиме с поддержкой коммандной строки

Зато в ОС "Windows 7 32-bit", которая заблокирована, установлен антивирус "Microsoft Security Essentials"! И он никак не помог избежать этого вируса!

В данный момент я пишу эти сообщения с ОС "Debian Squeeze". Я могу примонтировать дисковое пространство, на котором установлена ОС "Windows 7 32-bit", к файловой системе ОС "Debian".

Может быть, Вы подскажите, приблизительно в какой папке может находиться этот вирус?

О это другое дело. Можете запустить редактор реестра, например через Wine?

Какие возможности мне даст запуск редактора реестра?

Найдите в реестре и проверьте:

Ветка:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Параметр:

AppInit_DLLs

Содержимое параметра необходимо опубликовать в теме где вам оказывают помощь

Ветка:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Значение ключа Shell должно быть таким Explorer.exe, если значение отличается - исправить на правильное.

http://s40.radikal.ru/i089/1009/2f/e0707d16ff40t.jpg (http://radikal.ru/F/s40.radikal.ru/i089/1009/2f/e0707d16ff40.jpg.html)

Правильное значения для Userinit это:

C:\WINDOWS\system32\userinit.exe,

http://s55.radikal.ru/i149/1009/f5/d0af771290fdt.jpg (http://radikal.ru/F/s55.radikal.ru/i149/1009/f5/d0af771290fd.jpg.html)

Эта программа удалит вирус?

А где предыдущее сообщение?

Какое предыдущее?

Эта программа ничего не удалит, таким образом вы вернете правильные системные настройки.

А что мешает скачать образ OTL и записать его из-под Debian на CD

elf1422, скачайте из под Debian Universal Virus Sniffer (http://safezone.cc/forum/showthread.php?t=14508) (uVS) сохраните например на флешку, распакуйте, подключите ее к заблокированному компьютеру.

В меню F8 - выберите "Устранение неполадок компьютера", загрузитесь в среду восстановления. Из параметров восстановления выберите командную строку. Впишите команду - notepad.exe Запустится блокнот. В блокноте откройте меню файл - открыть. Через проводник перейдите к каталогу с uVS на флешке. В поле Имя файла поставьте * (звездочка), тип файлов - все файлы. зайдите в папку uvs, найдите файл start.exe - из контекстного меню выберите "запуск от имени администратора" в открывшемся окне нажмите "выбрать каталог windows" Отметьте папку C:\windows. После этого нажмите "запустить под текущим пользователем". Программа запустится. Зайдите в меню "файл" - "сохранить полный образ автозапуска". Полученный после проверки файл прикрепите сюда.

Я не умею пользоваться "Wine". Способ, который предложил пользователь "regist", может реально удалить вирус?

Способ может помочь собрать логи, на основе которых мы расскажем как удалить зловреда

В Google посмотрел на счет Wine, установил, запустил редактор реестра по указанным Вами папкам. Таких папок там нет!

Какой файл "Universal Virus Sniffer" загружать с сайта-зеркала "http://depositfiles.com/folders/A5PK4YRKA"?

Какой файл "Universal Virus Sniffer" загружать с сайта-зеркала »
uvs_v374.zip

Я справился с вирусом! ОС загружается хорошо, без проблем!