Очень часто бывают случаи, когда после скачивания на непроверенном сайте какого-нибудь файла происходит следующее: на экране появляется окно с сообщением о том, что через 24 часа ваш Windows будет заблокирован из-за просмотра порносайтов, использования нелицензионной ОС и программного обеспечения, любые попытки самостоятельно восстановить систему приведут к блокировке ОС и повреждению элементов BIOS.

Ниже требуют, чтобы вы прошли к терминалу, перевели около 150-200 руб на указанный счёт, после чего вам будет по SMS выслан код, который нужно ввести в поле появившегося окна. Не торопитесь бежать к терминалу! От вируса можно избавиться самостоятельно. Всё дело в том, что даже после перезагрузки окно появляется снова – это результат работы программы, занесённой в список автозагрузок. В большинстве случаев размер появляющегося окна позволяет пользоваться некоторыми программами (окна этих программ можно перетащить в угол экрана, который не занят окном вируса). Итак, есть два способа обезвредить вирус: либо же воспользоваться каким-нибудь средством для работы с программами автозагрузок (стандартное приложение для ОС Windows XP: меню «Пуск» — «Панель управления» — «Автозагрузка» или, например, утилита CCleaner) или сразу же удалить файлы вируса (это не всегда возможно из-за малой площади экрана, которая не занята окном вируса). Итак, запускаем любое, доступное для вас средство для работы с программами автозагрузки. Находим в списке программ estcorp.bat и отключаем автозагрузку. Можете перезагрузить компьютер. Теперь окно вируса не появится, и можно без проблем найти в папке WINDOWS файлы estcorp.bat и estcorp.exe и удалить их. Интересно, что сканирование этих файлов большинством антивирусов не даёт никаких результатов. После удаления этих файлов будет очень неплохо, если вы проведёте полную углублённую проверку системы с помощью антивирусной программы с новейшими базами. Но на этом проблема не исчерпана. После того, как вы попытаетесь зайти на какой-нибудь из популярных сайтов (google.ru, yandex.ru и пр.) браузер выдаст сообщение о том, что данный сайт сейчас недоступен. Если вы зарегистрированы на сайте vkontakte.ru, то при входе появится сообщение о том, что страница была блокирована, т.к. от неё рассылался спам, и вам нужно её активировать, отправив SMS на указанный номер. Не делайте этого! В ответ вам не пришлют никакого кода активации, но деньги с вашего счёта будут сняты и, скорее всего, пойдут в карманы мошенников. Чтобы решить эту проблему, откройте файл WINDOWS/system32/drivers/etc/hosts и удалите оттуда все строки, в которых есть адреса заблокированных сайтов (если не можете найти файл hosts, воспользуйтесь поиском по файловой системе – этот файл обязательно должен быть в системе). Теперь вы сможете заходить на ранее заблокированные вирусом сайты, но обязательно смените пароли во всех ваших аккаунтах (в социальных сетях, на сайте webmoney и пр.) и почтовых ящиках. И на будущее запомните: такие вирусы чаще всего можно подхватить по ссылкам, которые имеют заманчивое описание типа «заработай $100 за день», «читай личные сообщения своих друзей» и пр. Поэтому будьте осторожны со ссылками такого характера.

Разблокираторы Windows:

От касперского: http://support.kaspersky.ru/viruses/debl…
От Доктор веб:   http://www.drweb.com/unlocker/index/?lng…
от Компании ESET: http://www.esetnod32.ru/.support/winlock/
Разблокировка windows trojan winlock на сервисе Vrusinfo:
http://virusinfo.info/deblocker