Данный троян не предполагает кодов разблокировки, поэтому разблокировщик от Dr.Web не поможет.
Для начала я попытался следуя указаниям
http://www.lanmontage.ru/adminam/32-razblokirovka-banner удалить его через WinPE_AWL. К моему большому сожалению лив диск выдал ошибку на этапе загрузки (типа Status 0x0000009). Короче у меня не получилось, возможно данная программа поможет Вам. Далее решил я использовать Dr.Web.Live Cd
http://www.freedrweb.com/livecd. Вот он то мне и помог, но после правда появилась и следующая проблема, но о ней позже. И так создал образ Dr.Web. Live Cd, загрузился (для загрузки следует нажать Delete, выбрать Advanced Bios Boot Device, затем First Boot Device и там ставим значение на CDROM, жмём esc, сохраняем параметры, начинается перезагрузка с загрузкой лив диска) и поставил сканировать на вирусы. (если выходит окно с требованиями регистрации или 30 дневного использования, значит у Вас неправильно выставлена дата в БИОСе, исправьте) После двух часовой проверки, программа обнаружила 22 вируса, шесть из которых и были данным блокиратором (Trojan Winlock 3830). Затем удалив все вирусы, я перезагружаю компьютер с надеждой, что всё исчезнет. Вирусы действительно пропали, но при загрузке в личную учётную запись, через пять секунд, он мне пишет завершение сеанса. Пошарив в интернете на запасном стареньком компе, я нашел способ как вылечить и эту проблему. whiteportal. ru/main/softreview/1078-userinit-ili-zavershenie-seansa-windows-srazu.html Как стало ясно вскоре это всё проделки вируса блокера, который переназначал ключи в userinit.exe и shell. И так вторым делом я создал образ ERD Commander. Запустил его и проверил нужные ветки. Действительно userinit.exe и shell были изменены вирусом, поэтому я вернул им первоначальный вид. Проверив WINDOWS - system32 на фактическое наличие файлов userinit, logonui, explorer и sysdm.cpl, я обнаружил отсутствие userinit.exe (видимо антивирус удалил его вместе с вирусом) , который и нужен для нормального входа в систему. Благо у меня есть родной установочный диск windows в моём случае Xp Home Edition. Из него на запасном компе я вытащил недостающий файл и распаковал т. к. на cd он находится в запакованном виде – USERINIT_EX
Ну в общем то записал родной userinit.exe на отдельную болванку и скопировал через ERD Commander с этой болванки файл в С: \WINDOWS\system32 (пришлось правда немного подождать открытия всех веток моего компьютера, как я понял такое бывает в ERD) Перезагружаюсь и Воиля, система Windows с радостью пускает меня в родные края, и никакой вирус вымогатель больше не высвечивается. :)
Удачи в борьбе с нежданными мошенниками и помните некогда не посылайте на прописанные телефоны, свои деньги, это развод! , а также устанавливайте самые последние обновления антивирусников и посещайте только знакомые ссылки!