Помогите убить свежий порнобаннер: 3381 - 35401111

[akonit-s]

Уважаемые господа!
Прошу прощения, что первое сообщение составлено не по правилам.
Ситуация следующая: 29.06.10 был пойман троян забивший систему и выдавший требование отправить смс с текстом 35401111 на номер 3381. Найти подходящий код разблокировки не удалось - на сайте каспера такой комбинации не оказалось, на др.вэбе и нод32 коды не подходят. Попытка использовать ERDcommander ни к чему не привела - установленная windows не определяется, соответственно никакие автораны изменить нельзя.
Зачистку трояна удалось провести только DrWeb LiveCD. результат - h2[1].exe в темпах интернета и lozwpuq.exe в windows32.
После удаления этих зловредов, на раб столе порнобанне все-таки остался и по-прежнему блокирует работу. Ситуация осложняется тем, что комп фирменный от Acer (М5640) и в безопасный режим windows войти непонятно как, поэтому приходится из под LiveCD писать это сообщение.

Подскажите пожалуйста, как разрешить ситуацию.
P.S. AVZ и hijackthis наготове, но применить пока не представляется возможным.

[Nikkollo]

В присутствии баннера какие-либо программы удается запустить? (любые)

Так же желательно попробовать загрузиться в "защищенный режим с поддержкой командной строки".
При нажатии F8 сразу после включения меню с вариантами загрузки системы не появляется?
Если нет - попробуйте поискать в документации как попасть в это меню.

[akonit-s]

и все-таки удалось удалить баннер из автозагрузки следующим способом: из под LiveCD на диске С были удалены все папки Temp и Temorary internet files у всех пользователей в папке C:\Documents and Settings

теперь прилагаю логи

[thyrex]

Пофиксите в HiJack

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Admin\LOCALS~1\Temp\bldjad.exe

Больше ничего плохого

Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Adobe Acrobat 9.3 или удалите старый

[akonit-s]

Премного благодарен за помощь :-)