— грузимся в безопасном режиме (консоль именно!)
— в консоли набираем (regedit)
— regedit
— по адресу
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\NTCurrent\Version\Winlogon]
ключ "Shell"="Explorer.exe" < — если не такой а подобие ( …system\32drivers\Vinlogon.exe ) то это вирус, замените на ключ "explorer.exe"
— сканим регистр на наличие "driversVinlogon.exe" и мочим наглухо
— рестарт ( через консоль должно работать C:\WINDOWS\system32\shutdown.exe )
— грузим в нормальном режиме и проходим полный скан Антивирусом.

И так вы включаете свой компьютер и видите вместо своего рабочего стола форму со следующей записью:
Внимание!!! При проверке подлинности Windows было обнаружено, что на вашем компьютере установлено нелицензионное программное обеспечение. Для дальнейшей работы необходимо ввести код активации указанный на коробке Windows, или нажмите жёлтую кнопку с ключиком и, следуя инструкции, получите новый код активации Windows.
Данное сообщение нельзя закрыть – так как неактивен крестик для закрытия данного окна. Попытки закрыть через Alt + F4 не дают никаких результатов. Также невозможно вызвать «Диспетчер задач Windows». При нажатии Ctrl+Alt+Del он появляется, но тут, же исчезает, короче промелькивает.
Я конечно догадываюсь что большинство читающих данную статью имеют нелицензионную винду но у меня она была лицензионная!!! Таким образом не имеет значения кто и с каким виндоусом «….нажмёт на жёлтую кнопку с ключиком». Результат будет один.
После нажатия на жёлтую кнопку с ключиком открывается окно:
С инструкцией для получения кода активации через телефон с текстом «отправьте с мобильного телефона смс сообщение с текстом ….. стоимость активации 10 долларов» ну и так далее….
У некоторых после нажатия на жёлтый ключик открываться вот такое окно
С инструкцией для получения кода активации используя любой ближайший терминал оплаты. В инструкции рассказывается, как оплатить активацию, используя терминалы оплаты через Яндекс Деньги. Но самый смешной это последний пункт инструкции: «Код активации будет распечатан на чеке»
Понято, что никаких денег отправлять не надо. Не тратьтесь на SMS, толку от её отправки не будет никакого!!! Да и вообще, зачем поощрять рублём догадливых и расторопных злодеев. И не надо бежать к терминалом, и переводить на какой то подозрительный счёт Яндекс Денег свои кровно заработанные. Чек то вы может, и получите, но кода активации там не будет.
И так, приведу детальную инструкцию по удалению псевдо активации.
1. Загружаемся в безопасном режиме с поддержкой командной строки.
2. Открываем редактор реестра(набираем в regedit и жмём enter)
3. Находим раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
4. В данном разделе ищем ключ «Shell» запоминаем его значение( loger.exe и vinlogon.exe - у вас может быть другое) и меняем значение на Explorer.exe.
5. Поиском в реестре ищем все вхождения ключей в реестр с упоминанием loger.exe или vinlogon.exe ( у вас то которое вы запомнили) и удаляем к чертям.
6. Перезагружаемся.
7.Устанавливаем антивирус и делаем полную проверку

(Reply to this)(Thread)

Всё дело в том, что комп в безопасном не грузится. Один раз случайно загрузился из-за ошибки, потом повис - пришлось перезапустить и с тех пор - всё 8)

(Reply to this)(Parent)

Имею ввиду, что перед загрузкой это окно появляется. Перед любым её типом)

(Reply to this)(Parent)