Вирус Министерства Внутренних Дел Украины довольно прост и удалить его вручную, без использования антивируса, не представляется сложной задачей. Для удаления вируса МВД нам понадобится загрузочный диск с любым реаниматором: Bart PE, Hirens boot CD, ERD Commander, etc… Загружаемся с диска, заходим в командную строку и вызываем редактор реестра Regedit.exe. В окне редактора в меню «Файл» выбираем «Загрузить куст» указываем путь к ветке Software нашей зараженной операционной системы: C:\Windows\Sysytem32\config\ выбираем файл Software, задаем имя, например 111 и нажимаем ОК. В редакторе появится ветка 111. Открываем ее и ищем \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметры Shell и Userinit, открывшегося раздела Winlogon, должны содержать  значения: Explorer.exe и C:\Windows\system32\userinit.exe, (с запятой в конце!) соответственно. Все отличное от этого — проделки вируса МВД Украины.

Если с указанными параметрами все в порядке, вирус Министерства внутренних Дел Украины следует искать в автозагрузке. В \SOFTWARE\Microsoft\Windows\CurrentVersion\Run ищем все, что указывает на загрузку из Windows, Recycler, System Volum Information, Temp, корня диска С:\ и всё с подозрительным названием типа: 034564 или karb3453. Удаляем такие ссылки из реестра и сами файлы тоже.

Аналогичным образом, используя меню «Загрузить куст» загружаем HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run — ветку автозагрузки пользователя, которую можно подгрузить из папки C:\Documents and settings\Имя_пользователя\ файл — Ntuser. Ищем следы вируса МВД Украины там.

Если загрузочного диска под рукой нет, вирус МВД Украины можно попытаться удалить используя вариант загрузки самой Windows (нажав F8 во время запуска компьютера) В меню «Вариант загрузки» выбираем «Загрузка безопасного режима с поддержкой командной строки». Получаем окно командной строки, набираем Regedit.exe и производим все манипуляции с реестром описанные выше.

УДАЛИТЬ С ПОМОЩЬЮ Dr.Web

Удалить вирус МВД Украины с компьютера можно при помощи практически любого загрузочного диска с антивирусом. Если вам не интересно копаться в реестре системы или вы не достаточно опытный пользователь, воспользуйтесь бесплатным лечащим загрузочным диском  Dr.Web Live-CD

Запишите скачанный образ диска при помощи Nero (Копирование—>Записать образ). Загрузитесь с записанного диска с антивирусом, запустите сканирование системного диска C:\ и загрузочных секторов, после лечения системы, выберите в меню пуск «Лечение реестра». Лечение реестра — обязательная процедура, которая отменит все изменения проделанные вирусом Министерства Внутренних дел Украины.