вирус заблокировал ноутбук

[histenemy]

Буквально пару минут назад сам ни с того ни с сего начал запускаться Адоб Акробат и вылезло это дурацкое синее сообщение.
Мол компьютер заблокирован за распространение всего на свете по статьям. Пополните счёт на 500 рэ, а не то всё удалится.
ВЫЛАЗИТ ДАЖЕ в СЕЙФ МОДЕ!!!!!!

Невозможно ничего сделать вообще.
Антивирус Секьюрити Эсеншл.

Ну, соответсвенно, никаких логов не прикрепляю.

Чего делать? Вирусинфо, вы всегда помогали. В этот раз тоже надеюсь!

фото сообщения прилагается в логах

[Info_bot]

Уважаемый(ая) histenemy, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

I этап (выполняется на чистой от вирусов машине)

1. Скачайте на компьютере, с которого сейчас пишете, образ ERD Commander (для Windows XP - версия 2005 (5.0), для Vista - версия 2007 (6.0), для Windows 7 - версия 2009 (6.5)). Ссылки ищите в Google, например.
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете).
В противном случае записываете образ на болванку, например, с помощью Nero

II этап (выполняется на заблокированной машине)

1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь
При загрузке Вы должны указать диск, на который установлена заблокированная система (образец)
3. Пуск - Выполнить - erdregedit (или Пуск - Administrative Tools - Registry Editor)
4. Посмотрите в реестре:
ветка

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

параметр

Код:

userinit

параметр

Код:

shell

Значения этих параметров напишите в своем сообщении

[histenemy]

загружаюсь с диска,
запрашивает при загрузке "инициализировать подключение к сети в фоновом режиме" да/нет.
что выбрать?

[thyrex]

Выберите Нет. Хотя по идее приемлен любой вариант

[histenemy]

Указываю мой диск С с виндой. Открывается окно "параметры восстановления системы" и всплывает ошибка "данная версия параметров восстановления системы несовместима с восстанавливаемой версией виндовс".
На ноуте 7-ка, скачивала версию 2009 (6.5)) с самого известного русского торрента

Добавлено через 13 минут

Пардон, туплю.

userinit - X:\windows\system32\userinit.exe,
shell - cmd.exe /k start cmd.exe

[thyrex]

Это значения из реестра LiveCD. В службе avs-911 нет Вашей заявки случайно?

[histenemy]

нет, я только сюда пишу в случае чего.

упс. всё верно. вот они, красавцы:

userinit - C:\programdata\22CC6C32.exe
shell - C:\programdata\22CC6C32.exe

[polword]

1. Скопируйте на флешку файлы userinit.exe и taskmgr.exe (чистые с дистрибутива или скопируйте с системы, аналогичной заблокированной)
2. Загрузиться с Live CD
3. Удалите файлы: C:\programdata\22CC6C32.exe, userinit.exe и taskmgr.exe (в папках system32 и system32\dllcache)
4. Скопируйте c флешки файлы userinit.exe и taskmgr.exe в C:\WINDOWS\system32
5. Исправте параметры: shell, где должно быть указано explorer.exe и userinit, где должно быть указано C:\WINDOWS\system32\userinit.exe, (включая запятую)

попробуйте загрузиться и сделать комплект логов

[histenemy]

всё удалила, поменяла. в итоге винда начинает грузиться, а вместо рабочего стола я получаю чёрный монитор с белым курсором и всё
то есть нету ни ярлыков, ни панели инструментов, ни трея.
Контрал-альт-дел работает. предлагает блокировать комп, выйти из системы, сменить пароль и запустить диспетчер задач

Добавлено через 14 минут

могу попробовать сделать логи при загрузке с диска

[thyrex]

Контрал-альт-дел работает. предлагает ... запустить диспетчер задач

Через диспетчер задач запустите AVZ и HiJack и сделайте логи по правилам