Рекламный баннер, блокирующий все!!

[Tantal]

Рекламный баннер говорит, что явлеятся рекламным модулем сайта pornohub.com. Просит отправить 2 СМС с текстом 1840101168433 на номер 3381!
Комп полностью блокируется! Деспетчер не открывается и после включения можно кликнуть не по баннеру только дин раз, дальше ничего не открывается!
Процесс, добавленный в автозагрузку, называется netprotoccol!
Пробовал подставлять ключи из Deblocker с сайта касперского и остальных антивирусов не помогает! Короче вот ключи
290954419
900301939
57709329 [2 порнокартинки на черном фоне]
66788855 [3 порнокартинки на красном фоне]
66787755 [3 порнокартинки на красном фоне]
не работают!!
В бехопасном режиме баннер на весь рабочий стол! Ничего сделать нельзя!!
Очень прошу помочь!!
Заранее спасибо!!

[DefesT]

- Скачайте образ диска ERD Commander
- Запишите образ на болванку и загрузитесь с этого диска - Далее: Пуск - Выполнить - erdregedit - enter
- И смотрим в реестре эту ветку:

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

с таким параметром

Код:

AppInit_DLLs

и эту ветку

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

с параметрами

Код:

shell

Код:

userinit

Содержимое этих параметров напишите в своем сообщении

[Tantal]

Извините за паузу!
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
с таким параметром

Код:
AppInit_DLLs

Тип: REG_SZ
Значение: (ничего там не написано)

Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
с параметрами

Код:
shell
Значение: cmp.exe /k start cmd.exe

Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
с параметрами

Код:
userinit
Значение: X:\windows\system32\userinit.exe,

Что делать дальше???

[thyrex]

Не то.

Поищите с ERD Commander в папках Temp файл с именем bldjad.exe (он скрытый будет), переименуйте и пробуйте загружаться обычным способом