Первая частьВключите компьютер и сразу же много раз нажимайте клавишу F8 до появления меню "Дополнительные варианты загрузки". Т.е. нажали клавишу "power" на корпусе компьютера и буквально сразу же начинаете многократные нажатия клавиши F8.
Если клавиша F8 не дала нужного результата, то попробуйте повторить, но вместо клавиши F8 жмите F5.
В меню "Дополнительные варианты загрузки" выберите пункт "Безопасный режим с поддержкой командной строки", нажмите Enter. Подождите некоторое время.
В итоге у вас будет черный экран, на котором можно печатать символы. Это и есть командная строка. Введите в этой командной строке regedit и нажмите Enter. Загрузится программа "Редактор реестра".
Вторая частьЕсли вдруг вы увидите сообщение, что редактирование реестра запрещено, то придется в командной строке ввести длинную сроку:
REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /f
Если плохо видно, то вот большим шрифтом:
REG[ПРОБЕЛ]DELETE[ПРОБЕЛ]HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System[ПРОБЕЛ]/f[ENTER]
Внимательно ее вводите, нельзя допускать ошибки. После ввода строки проверьте еще раз правильность написанного и нажмите Enter. Снова введите regedit - должен загрузиться "редактор реестра".
Третья частьВ "Редакторе реестра" нужно быть очень внимательным и следовать строго этой инструкции.
Окно Редактора реестра делится на две части: слева ветки реестра, справа параметры этих веток.
Слева открывайте ветки реестра в следующей последовательности:
HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
(Если не понятна строка выше, то она означает, что выберите слева ветку HKEY_LOCAL_MACHINE и разверните ее, в ней ищите ветку SOFTWARE и разверните ее, теперь ищите ветку Microsoft и так далее до ветки Winlogon).
Наконец курсор стоит на ветке Winlogon. Посмотрите значения (справа). Найдите параметр с именем Shell и двойной клик мышью по нему, появится небольшое окно, посмотрите какое там значение. Должно быть только:
explorer.exe

Все лишнее удалите и щелкните мышью на "Ок"
Теперь найдите параметр userinit (это опять справа), также как и в случае с параметром Shell, посмотрите его значение. Должно быть (если ваша windows установлена в другую папку, то учитывайте это):
C:\WINDOWS\system32\userinit.exe,

Все лишнее удаляйте. Обратите внимание, что в конце должна стоять запятая.
Теперь посмотрите на левую часть программы "Редактор реестра". Курсор скорее всего стоит на ветке Winlogon, переместите курсор чуть выше на ветку Windows. Найдите справа параметр AppInit_DLLs - посмотрите его значение. Значение должно быть пустым, а значит при наличии какой бы то ни было записи следует зачистить.
Четвертая частьВы уже знаете, как работать с программой "Редактор реестра", так что вам не составит большого труда открыть ветки реестра в следующей последовательности:
HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
и если увидите (справа) параметры Shell или Userinit, то удалите их. Для удаления щелкните по нужному параметру правой кнопкой мыши и выбрать пункт "удалить". Надеюсь, вы заметили, что в Третьей части и Четвертой части работаем с разными ветками реестра!
Теперь выходите из программы "Редактор реестра" с сохранением.
Пятая частьВ командной строке введите:
DEL "%TEMP%\*.*" /F /Q /S
и нажмите Enter.
Шестая частьвведите в командной строке msconfig и нажмите Enter. Загрузится программа "Настройка системы", в закладке "Автозагрузка" снимите галочки с подозрительных файлов и нажмите "Ок". Не бойтесь отключить что-то нужное - в любой момент вы сможете вернуть галочки обратно.
Седьмая частьПерезагрузите компьютер и заходите в обычном режиме.
P.S.
Если не помогло, то попробуйте следующие советы:
Попробуйте выполнить восстановление системы. Для этого зайдите в меню Пуск -> Стандартные -> Служебные -> Восстановление системы. Или же нажмите одновременно сочетание клавиш Windows+R. В появившемся окне Выполнить, введите rstrui.exe. Это можно попробовать в обычном режиме, в Безопасном режиме, в Безопасный режим с поддержкой командной строки (в командной строке ввести %systemroot%\system32\restore\rstrui.exe и нажать Enter). Выберите дату контрольной точки за несколько дней до заражения.
Зайти с телефона на сервисы разблокировки:
от Касперского
от DrWeb
ввести номер смс и текс сообщения, возможно получите код разблокировки.
Если есть возможность скачивать через Интернет, то скачайте это, и следуйте инструкции внутри архива.
Если ничего из выше предложенного не помогло, то ознакомьтесь с другими методиками на данном сайте.