Нужна помощь в восстановлении работоспособности системы после удаления вируса

[skulld]

Все привет!
Прошу помощи в восстановлении работоспособности системы после удаления вируса - черный баннер полностью на весь экран с текстом по середине типа: "ваш компьютер заблокирован т.к. обнаружена попытка просмотра вами информации порнографического содержания. Отправьте СМС на номер билайна для разблокировки вашего компьютера" и ниже поле для ввода кода. Такой баннер вылазит у меня в обычном и безопасном режимах.
Я скачал Dr. Web CureIt и AVP LiveCD. Загрузился с них по очереди и полностью проверил зараженную систему. Оба антивиря чего-то нашли и удалили. Теперь при загрузке системы я вижу обои своего рабочего стола, но не могу запустить explorer, при нажатии Ctrl+Shift+Esc или Ctrl+Alt+Del получаю сообщение "запуск диспетчера задач заблокирован администратором".
Загружаюсь с LiveCD BartPE со встроенными AVZ и hijackthis и делаю все, как указано в правилах. Логи прилагаю. Надеюсь на вашу помощь
P.S. в логах диск С - это диск зараженной системы, а диск Х - это cdrom c LiveCD.

[Никита Соловьев]

Логи с Live CD не помогут.

Попробуйте загрузить ОС, нажать Win+R если окно "выполнить" появилось - запустите AVZ и сделайте логи по правилам.

Если нет - отпишитесь, перейдём к следующему способу

[skulld]

Пробовал - не появляется окошко

[Никита Соловьев]

Тогда чуть сложнее:

Win+U - должен появиться "диспетчер специальных возможностей". Запустите с помощью него "экранная лупа". Вместе с экранной лупой появится окошко с описанием этой программы и ссылкой на сайт майкрософт. Нажмите эту ссылку - откроется браузер, с помощью браузера Вы можете запустить необходимые программы на ПК.

[skulld]

Не, на ссылку жму - браузер не запускается.

[thyrex]

Если удастся выполнить с LiveCD, пофиксите в HiJack

Код:

F2 - REG:system.ini: Shell=C:\Documents and Settings\user\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\vip_porno_20591.avi.exe

Баннер должен пропасть

[skulld]

Да банера давно нет.
У меня после проверки Dr.Web CureIt и AVP исчез банер.
Сейчас при загрузки системы у меня на экране просто обои рабочего стола.
Explorer не грузиться, ctr+shift+esc, win+r, win+u не помогают.
Есть еще решения проблемы для сбора логов?

[polword]

посмотрите тут
а также
ветка

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

параметр

shell

- там должно быть написано Explorer.exe

[thyrex]

skulld, написанное в сообщении №6 выполняли? Должно помочь

[skulld]

thyrex, это я как раз и сделал, не став дожидаться ответа.

Проблема решена, всем спасибо за помощь.