Вирус-блокиратор

Компьютер поймал вирус: «Ваш компьютер заблокирован за просмотр, копирование и тиражирование и т.д. Для снятия блокировки вам необходимо оплатить штраф в размере 8 000 kzt в QIWI кошелек №775-180-59-68.»
Уже делала:

[LIST=1][*]Скачала образ Kaspersky Rescue Disk с сайта Касперского. Загрузилась с него и проверила свой компьютер c помощью WindowsUnlocker. Программа нашла какой-то вирус вида 22CC<тут еще какие-то цифры>.exe.[*]Выполнила полную проверку системы на вирусы с помощью того же диска (базы обновила).[/LIST]
Лечение не дало результатов.
Помогите, пожалуйста, разобраться.

Уважаемый(ая) [B]nemiza[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[b][color="Red"]I этап[/color][/b] (выполняется на [b]чистой от вирусов[/b] машине)

1. Скачайте на компьютере, [b]с которого сейчас пишете[/b], образ [url="http://support.kaspersky.ru/faq/?qid=208638415"]Kaspersky Rescue Disk[/url] (около 250 Мбайт)
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать можно посмотреть по ссылке на скачивание образа). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости

[b][color="Red"]II этап[/color][/b] (выполняется на [b]заблокированной[/b] машине)

1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
– когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
– выберите необходимый язык из списка
– нажмите [b]1[/b], чтобы принять лицензионное соглашение
– выберите загрузку в графическом режиме, дождитесь окончания настройки и появления Рабочего стола
3. Запустите [b]Kaspersky Registry Editor[/b]
4. Откроется редактор реестра
– выберите нужную систему (та, которая заблокирована), [b]если у Вас их несколько[/b]
– посмотрите в реестре:
[b]ветка[/b] [color="Red"]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[/color]
[b]параметр[/b] [color="Blue"]userinit[/color]
[b]параметр[/b] [color="Blue"]shell[/color]
Значения этих параметров напишите в своем сообщении

Также с помощью этого диска сделайте экспорт веток реестра [b]HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run[/b] и [b]HKEY_USERS\[color="#0000FF"]<Имя проблемной учетки>[/color]\Software\Microsoft\Windows\CurrentVersion\Run[/b] в отдельные файлы, заархивируйте и прикрепите к сообщению.

Спасибо, но проблема решилась. Я забыла удалить сам файл вируса с диска.
Для тех, у кого аналогичная пролема:
1. В ветке реестра HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
параметр Shell должен содержать значение Explorer.exe
параметр user.init = C:\WINDOWS\system32\userinit.exe, (с запятой)
2. В ветке HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows
параметр AppInit_DLLs должен быть пустым
3. На диске С: находим все файлы, созданные в день заражения и удаляем, это: taskmgr.exe, userinit.exe и сами файлы вирусов вида 22ССчтототам.exe, FF00чтототам.exe и т.д.
4. Новые taskmgr и userinit можно взять в папке i386 любого LiveCD.

Лучше сделайте логи согласно правил теперь, посмотрим не осталось ли еще чего.