SOS!!!

[kwu2010]

На компьютере под WIN7 выскочила картинка с "жестким порно" и требованием отправить 350руб. на номер 8-965-402-8759, диспетчер задач не запускается, в безопасном режиме происходит тоже самое. Снял винт и подключил к другому компьютеру с установленным лицензионным KAV2010, запустил проверку, и KAV мне выдал,что "угроз не обнаружено". Посоветуйте что делать?

[Никита Соловьев]

1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

параметр

Код:

userinit

параметр

Код:

shell

Содержимое этих параметров напишите в своем сообщении

[kwu2010]

userinit: X:\windows\system32\userinit.exe,
shell: cmd.exe /k start cmd.exe

Это что-то не то!

Добавлено через 7 часов 48 минут

Что-то в последнее время Касперский меня всё больше огорчает - DrWebIt, запущенный на другом компьютере с подключённым винтом с зараженной системой нашёл и удалил какой-то Packed и какой-то PornoBlocker. После чего появилась возможность в безопасном режиме добраться до реестра и поправить Shell. Компьютер стал нормально загружаться. Сейчас ещё раз провериться и сделаю и выложу логи.
Кстати, EDR Commander страшно ругался при загрузке и предлагал восстановить систему с помощью установочного диска.

[kwu2010]

Вот логи. Посмотрите, пожалуйста, что надо ещё поправить.

[Никита Соловьев]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 ExecuteRepair(11);
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Всё остальное в порядке.