Remove the new WinLocker: "Mad Hat"

Итак, всем привет. Сегодня на форуме была тема, что человек попросил помочь снять WinLocker. Я думал, что как обычно какой-нибудь черно-зеленый или красный баннер из 2015, но нет! Появился новый WinLocker под названием: "Mad Hat". Как же он выглядит? Вот так:

Вид WinLocker`a

Я понял, что завезли что то новое и решил помочь.
Владелец WinLocker`а продает ключ за 2.500 рублей, а так же угрожает зашифровать все ваши данные и продать их на каких-либо площадках.
------------------------------------------------------------------------------------
Давайте приступим к удалению.
[1] Зайдите в безопасный режим.
Вирус не настолько крут, чтобы работать в нем.
[2] Пройдите по пути C:\Temp и проверьте, есть ли там файлы с именем, подобным к locker.exe.
Если таковых не имеется, то переходим к следующему шагу.
[3] Откройте редактор реестра (WIN+R => regedit) и идем по пути: " HKEY_CURRENT_USER => SOFTWARE => Microsoft => Windows => CurrentVersion => Run" и удаляем полностью все записи.

У вас будет примерно вот так

[4] Вам нужно зайти в диспетчер задач и открыть вкладку "Автозагрузка" и отключить загрузку всех приложений.

Будет подобный треш

[5] Перезапускаемся в обычную систему и устанавливаем AutoRuns (клик).
[6] Удаляем данные записи:
[7] Перезагружаем ваш ПК!
Вуаля! И ваш компьютер вновь работает, никаких файлов не зашифровано и все на своих местах. Спасибо за просмотр темы, удачи!

Переписка с создателем

После того как его винлок нагнули и денег наш мамкин хакер не получил, он начинает что-то пиздеть про майнер