Смс-вымогатель

[AndrewJakovlev]

При загрузке системы появляется картинка, полная стращаний и угроз. Синопсис: вы смотрели и тиражировали детское порно, срочно заплатите штраф, иначе все данные удаляться и окажутся вне компа, а вы в тюрьме.
Этим окном всё общение с системой ограничивается, и сделать ничего нельзя. В безопасном режиме тоже. Логи сделать поэтому не могу.
ветка
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр shell C:\Documents and Settings\All Users\Application Data\22CC6C32.exe
параметр userinit C:\WINDOWS\system32\userinit.exe,

Смотрю реестр из Висты, которая установлена на том же компе. Менял шелл на explorer.exe, удалял 22сс6с32.exe - не помогает. Возвращается к такому вот состоянию.
Файл userinit.exe изменен 26 апреля, в то самое время, когда у меня эта проблема появилась, и имеет тот же ярлык, что и 22CC6C32.exe.

[thyrex]

C:\Documents and Settings\All Users\Application Data\22CC6C32.exe
C:\WINDOWS\system32\userinit.exe

Запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы

C:\WINDOWS\system32\userinit.exe замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы

Параметр shell тоже замените

Сообщите результат

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. \\quarantine\\userinit.exe - Trojan-Ransom.Win32.Agent.qg ( DrWEB: Trojan.Winlock.3316, BitDefender: Trojan.Generic.KDV.204934, NOD32: Win32/LockScreen.AGD trojan, AVAST4: Win32:Malware-gen )
  2. \\quarantine\\22cc6c32.exe - Trojan-Ransom.Win32.Agent.qg ( DrWEB: Trojan.Winlock.3316, BitDefender: Trojan.Generic.KDV.204934, NOD32: Win32/LockScreen.AGD trojan, AVAST4: Win32:Malware-gen )