На сайте Dr. Web есть форма для разблокировки данного вируса: http://news.drweb.com/show/?i=304&c=9&p=0

а также Сервисы деактивации вымогателей-блокеров:

http://virusinfo.info/deblocker/

http://support.kaspersky.ru/viruses/deblocker

Если не помогло, то сделайте следующее:

1. Заход с ERDCommander или с любого другого LiveCD.

2. Заход в реестр HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon (смотрим и запоминаем путь, который там указан в параметре "Userinit") и исправляем параметр "Userinit" на "C:\WINDOWS\system32\userinit.exe" (%SystemRoot%\system32\userinit.exe).

3. По пути, который увидели в реестре в п.2, идем в папку и вычищаем указанный там файл.

4. Чистим все папки Temp на всех дисках.

5. Чистим браузер

ДРУГИЕ СПОСОБЫ ЛЕЧЕНИЯ ДАННОГО ВИРУСА

1) лечить с лайв CD того же DrWeb или Касперского для начала.

2) Заходим c:/documents and settings/all users/application data/. Убиваем оттуда два файла: blocker.exe и blocker.bin

Перегружаемся в нормальную систему.

3) методика лечения

при загрузке винды жмем F8 и "выбираем безопасный режим с поддержкой коммандной строки"

когда все загрузится жмем "Ctrl+Alt+Del" и выбираем файл/выполнить набираем "explorer" и жмем Enter

вылезает окно, которое объясняет зачем вообще нужен такой вид безопасного режима и предлагает перейти в полный, на что вы и соглашаетесь, в полноценном безопасном режиме с помощью поиска находите "blocker*", он может лежать где угодно и иметь любое разширение (в моем случае .swf). удаляете его и перезагружаетесь

4) Действия:

1. кнопка "Windows" на клаве + U

2. появляется окно с предложенем включить Лупу. Внизу ссылка - жмите ее. Войдете в IE или другой браузер, который у вас стоит. У меня опера...В адресной строке укажите диск С: (или другой где есть антивирусник)

3. Я всегда под рукой держу Dr.Web (беспл. антивирус launch.exe)/ его я и запустил.

нашел он какую дрянь в папке Temp и удалил, а после на перезагрузку!!!

Не забудьте потом полностью просканировать комп на вирусы!!!