Получилась целая антивирусная подборка по теме ОКНА С ПРЕДЛОЖЕНИЕМ ВЫСЫЛКИ СМС ДЛЯ РАЗБЛОКИРОВКИ, т.к подобные вирусы в последнее время очень распространились в сети.

Информация в появившемся окне, которое требует отправки СМС, может быть указана разная. Да и в дальнейшем у многих подобная проблема иногда появляется, поэтому вариантов даю несколько, выберите сами что поможет именно вашему компьютеру.

Самое простое!
Пуск >> Все Программы >> Стандартные >> Служебные >> Востановление системы.
Нужно вернуться на дату когда это окно c СМС не появлялось и запускаем восстановление контрольной точки.

Ещё надо помнить что антивирусы такие вещи в основном не определяют (DrWeb и AVZ Касперского), потому что с точки зрения операционной системы это обычная программа и никаких деструктивных функций она не несет.

Общий алгоритм, который надо использовать в этих случаях:
1. Загрузиться в безопасном режиме или если не получилось, то с LiveCD, либо в идеале подключить винчестер к другому компьютеру.
2. Найти EXE-шники, которые были записаны на винчестер (обычно на диске С) за последние дни. Как правило они небольшого размера (меньше 100 Kb). Имена они имеют разные и невозможно всё перечислить и дать их описание.
3. Удалить их или, если не полностью уверены во вредоносности, перенести в какую-нибудь папку.
4. Перезагрузиться и работать.

При помощи программы ProcessXP (полный просмотр всех процессов, а также их "убиение" найти адрес окна с уведомлением об отправке СМС. После открыть скрытые файлы и удалить все что связано с этим файлом.
Какие процессы и для чего:
http://depositfiles.com/ru/files/6wzfs30tt - _Proces_XP_.rar Размер файла: 1.01 MB.

Для тех кто с компьютером на ТЫ, потому как идём в реестр, а это чревато повреждением ОС при неправильных действиях, остальным можно пропустить и читать рекомендации ниже:
1. Заходим в безопасном режиме.
2. Удаляем незнакомые ярлыки из автозагрузки.
3. Удаляем незнакомые ключи из реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
4. Всё работает нормально.

Парочку для примера приведу, чтобы видели где гадость:

- запускаем через командную строку regedit
- находим следующий пункт: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon
- в нем находим «Userinit»
- в нем будет указано что-то типа C:WINDOWSsystem32userinit.exe, COCUME~1Admin|LOCALS~1Temp»название файла вируса».
- заходим в проводник и идем по адресу указанному после запятой (надо сделать видимыми скрытые папки).
- удаляем файлы вируса в папке.
Из этого следует, чистим все папки TEMP и кеш на компьютере.

1. Удаляем значение в реестре:
HKLMSoftwareMicrosoftWindowsNTCurren tVersionWindowsApp_IDs со значением где указан путь к файлу nlLnE.dll (обычно он находится в C:WindowsSystem32, ну у кого как)
2. Удаляем или переименовываем файл nlLnE.dll по указанному пути (переименовать может получиться).

В результате последствий вирусов возможно отключение диспетчера задач и редактор реестра.

Заблокировано даже CTRL-ALT-DEL.

1. Перезагружаем компьютер в безопасном режиме, для этого при начале загрузки системы жмём F8. Из появившегося меню выбираем «Безопасный режим». В безопасном режиме в появившемся окне жмем ДА на предупреждение о том, что система загрузилась в безопасном режиме.
2. ПУСК – ВЫПОЛНИТЬ, в появившемся окне пишем msconfig.
3. OK.
4. В Настройка системы переходим на вкладку АВТОЗАГРУЗКА и ищем в списке программ, запускающиеся автоматически.
Isasss, путь C:WINDOWSIsasss.EXE и убираем галку напротив нее.
5. Все, теперь отключён автозапуск вредоносной программы и можно перезагружаться в нормальном режиме.

------------------------------------------------------------------------------------------------------------------------

Не помогло ничего, указанное выше:
Ctrl + Alt + Del, Alt + Tab и прочие сочетания, которые должны
свернуть/закрыть/переключить на другую программу естественно блокируются. Перезагрузка даже в безопасном режиме заканчивается этим же окошком о SMS.

1. Надо запустить операционку с диска или флешки (или подключить винчестер к другой машине) и выполнить это:
Заходим Cocuments and SettingsAll UsersApplication Data. Убиваем там два файла: blocker.exe и blocker.bin (может быть don1.tmp и don1.bin или что-то с *.tmp)
Перегружаемся в нормальную систему. Обязательно просканировать антивирем для профилактики.

------------------------------------------------------------------------------------------------------------------------

На сайте Dr.Web, имеется генератор кодов для подобной разновидность вирусов Trojan.Winlock, которые блокируют систему различными способами и для разблокировкаи предлагает отправить SMS на заданный номер.
У кого не получилось с первого раза подобрать код, пересматривайте дальше все предлагаемые из списка варианты. http://news.drweb.com/show/?i=304&c=9&p=0

Сразу скажу, проверка небыстрая, надо набраться терпения.

Антивирусная лечащая утилита ‘AVZ‘
http://z-oleg.com/avz4.zip ~3.5Мб (Rus)(обновить базы)

Антивирусная лечащая утилита ‘AVPTool‘
http://avptool.virusinfo.info ~25Мб (Rus)

Антивирусная лечащая утилита ‘Dr. Web CureIt‘
ftp://ftp.drweb.com ~12Мб (Rus)
http://www.freedrweb.com/cureit

А самые классные и красивые способы вот ниже:

В связи с тем что вирус блокирует всё, чем от него можно избавиться, от диспетчера задач и восстановления системы до поиска решения проблемы в интернет, блокирует запуск любых программ, что с безопасного режима, что с LiveCD.
Поэтому вместе "бомбим" звонками службу поддержки оператора, которому принадлежит номер на который просят отправить СМС и который предоставил указанные короткие номера.
Объясняем проблему, что мол вирус на моём компе просит отправить такой то СМС на ваш номер. Для любителей поболтать можно немного понаезжать и придавить на законы и права человека (никуда они не денутся, пусть оторвут задницу и в прямом и в переносном смысле).
Они должны дать требуемый код активации. Вводим его и перезагружаемся, после прогоняем комп любимым антивирусом на предмет остатков этой и других гадостей.

Ещё можно попробовать поисковиками найти через указанный номер, сайт и получить адрес владельца и по всем их службам по почте отправить письма с просьбой прислать код разблокировки, иначе завтра будет написана заява в милицию т.к. моя Windows лицензионная.
Также результат будет однозначно положительным и код будет получен, после введения которого и следов никаких не останется.