Привіт, напевно, багато хто вже стикався з цими банерами, які «лочат» робочий стіл і не дають користуватися комп'ютером. Минулого тижня мені привезли два комп'ютери з одним і тим же діагнозом «Windows Заблоковано» поповните рахунок абонента МТС. Внаслідок чого я і вирішив написати пост на цю тему, щоб допомогти нужденним перемогти злісний вірус. 
Лікується вірус, власне, також як всі інші подібні до нього за винятком одного, вірус не змінює C: Windowssystem32userinit.exe, а прописується в іншому місці. Для того, щоб вилікувати наш комп'ютер ,, нам знадобиться будь-який завантажувальний диск з Win PE, я, наприклад, використовую Alkid Live.
- Завантажуємося з диска ( як це зробити ? )
- Підключаємо реєстр зараженої операційної системи (Меню Пуск> Адміністрування> Редактор Реєстру)
- Шукаємо гілку реєстру HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
- Перевіряємо всі можливі значення, виявляємо підозрілі, дивимося куди веде шлях і видаляємо файли і значення в реєстрі.
У моєму випадку вірусом виявився файл xxx_video.scr, який знаходився в папці C: Documents and Settings / Адміністратор / Мої документи / Download, після видалення безпосередньо файлів вірусу і його слідів з реєстру все встало на свої місця. 
PS: Не звертайте уваги на різні номери і суми, якщо вікно виглядає приблизно так само, то швидше за все описаний спосіб лікування вірусу вам підійде.