Тема борьбы с Winlock очень широко описана в интернет, но, тем не менее, я не боюсь повториться.
Данный метод основан на том, что большинство вирусов семейства Winlock не умеют блокировать безопасный режим с поддержкой командной строки. При загрузке системы Вам необходимо нажать клавишу F8 и из меню выбрать безопасный режим с поддержкой командной строки. Из командной строки можно запустить regedit и далее действовать по уже известному сценарию. Это собственно все, далее – стандартный сценарий действий.
В большинстве случаев достаточно проверить ветви HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и HKLU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
Если ничего не нашли, то проверьте ветви автозагрузки. В последнем случае из моей практики баннер 0.6221705132622631.exe запускался из HKCU\SOFTWARE\Microsoft\Windows \CurrentVersion\Run . Если нашли подозрительный ключ, то его следует удалить. Если опять ничего не нашли, то убедитесь, что userinit, winlogon,explorer,taskman не подменены. В случае подмены, замените их оригинальными файлами.
Большое спасибо за успешно выполненную работу по разблокированию и настройке компьютера.