Если против СМС-вируса оказываются бессильны все рассмотренные методы, не стоит отчаиваться. Можно попробовать удалить СМС-вирус, воспользовавшись специальной программой RegEdit и загрузив операционную систему с Live CD.
Live CD (от англ. CD Live Distro - “живой” компакт-диск) - это операционная система, загрузка которой осуществляется с загрузочного диска CD. Загрузка может быть выполнена и с иного съемного носителя (DVD, USB-накопитель), соответственно речь пойдет уже о Live DVD или Live USB.
Использование Live-носителей позволяет избежать длительной установки операционной системы в постоянную память компьютера. Весь процесс займет не больше нескольких минут.
Обычно вирусы-блокировщики искажают параметры реестра, а это в свою очередь препятствует нормальной загрузке Windows. Поэтому для удаления вирусов необходимо восстановить ключи реестра и физически удалить исполняемые файлы вируса, прописанные в измененных параметрах.
Алгоритм работы:
1. Скачайте из Интернета с другого компьютера образ Live CD, например ERD Commander, и запишите образ на любой съемный носитель.
2.Загрузите свой компьютер с Live CD, записанного на съемном носителе.
3. Вызовите редактирование реестра. Нажмите Пуск ⇒ Выполнить и в появившемся окне введите команду regedit, а затем нажмите ок.
4. В открывшемся окне редактора реестра раскройте ветвь HKEY_USERS. Сделать это необходимо для того, чтобы отредактировать реестр именно вашего компьютера, а не Live CD.
Редактор реестра. Выбор нужной ветви.
5. Выберите Файл ⇒ Загрузить куст.
6. Дождитесь, когда откроется окно, и перейдите в директорию [диск, на котором установлена Wmdows] \Windows\system 32\config\. Далее выбор ветви зависит от того, какую ветвь реестра вы желаете изменить. Так, для редактирования ветви HKLM\SOFTWARE необходимо в папке config выбрать куст SOFTWARE. Затем нажмите на Открыть.
7. Введите название для нового раздела (new) и нажмите ок. В HKEY USERS появилась новая ветвь - куст SOFTWARE зараженного компьютера.
8. Теперь скорректируем параметры реестра. Откройте в реестре ветвь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и проверьте по аналогии с userinit (его значение, как вы уже знаете, должно быть [диск, на котором установлена Windows]:\windows\system32\userinit.exe) и shell (правильное значение Explorer.exe). Если значения данных параметров отличаются, то следует внести исправления.
9. После редактирования параметров реестра следует выгрузить куст. Для этого выделяем созданную ранее ветвь (new), нажимаем Файл ⇒ Выгрузить куст и нажимаем ок.
10. Перезагружаем компьютер в обычном режиме. Вирус должен исчезнуть.
Проверка жесткого диска на другом компьютере.
Данным способом смогут воспользоваться не просто опытные пользователи, но и те, кто хорошо знаком с аппаратной составляющей компьютеров. Если вы знаете, что такое винчестер (жесткий диск) и как его можно снять, а ваш системный блок не защищен магазинной пломбой, можно попробовать снять жесткий диск и подключить его к любому другому незараженному компьютеру. Далее необходимо проверить винчестер с помощью антивирусной системы.
Метод, безусловно, на любителя, но имеет право на существование.
| 
