Если поймали этот вирус (именно такое окно как ниже, сумма и номер телефона не важны)
делаем следующие:
1) включаем компьютер и сразу жмем F8 не удерживаем а постоянно жмем пока не появиться вот такое окно
2) выбираем «Безопасный режим с поддержкой командной строки»
далее видим следующие окно в котором ни чего не стирая пишем explorer.exe и жмем ENTER
после чего у нас появляется наш рабочий стол и все его ярлычки
3) далее открываем Мой компьютер<диск C (если виндоус стоит на нем)
там видим две папки «Windows» только одна «Windows» а другая «WINDOWS» нам нужна вторая проверьте в ней должен быть всего один фаил с названием ехрlоrеr.exe
если это так удаляем эту папку ( из корзины тоже удалите если есть)
4) перезагружаем компьютер и уже загружаемся в обычном режиме
5) после загрузки системы жмем ПУСК и в строке поиска вводим regedit выбираем то что нам предложил поиск
дальше видим следующие
6) Открываем раздел реестра «HKEY_CURRENT_USER», в нем открываем раздел «Software»
В нем открываем раздел «Microsoft»
В нем открываем раздел «Windows NT», в нем открываем раздел «CurrentVersion», в нем открываем раздел «Winlogon».
вирус спрятался под имя «Shell» тип «REG_SZ» и в значении у него, путь автозагрузки «C:\WINDOWS\explorer.exe»
удаляем это поле
дальше идем HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run видим там следующую строку
‘C:\WINDОWS\ехрlоrеr.exe’ = ‘C:\WINDОWS\ехрlоrеr.exe’ удаляем и ее
Ну вот и все
рекомендую еще просканировать антивирусником